6 febbraio 2014

Doctor Web — azienda russa per la scurezza informatica — avverte di un nuovo malware specializzato nella visualizzazione di pubblicità indesiderata, nominato Trojan.Admess.1. Il trojan sostituisce con informazioni estranee i moduli di pubblicità visualizzati da diversi siti.

Come gli adware comparsi in precedenza, il Trojan.Admess.1 penetra sui computer tramite il partner program compromesso installmonster.ru (zipmonster). Mascherandosi da Adobe Flash Player, il trojan si installa come un'estensione per Microsoft Internet Explorer, Mozilla Firefox, Opera e Google Chrome.

Una volta penetrato nel sistema, il trojan svolge le seguenti funzioni dannose: sostituisce moduli di pubblicità (visualizza nuovi moduli) quando l'utente visita su diverse pagine web. In particolare, i Trojan.Admess.1 contiene apposite informazioni pubblicitarie per alcuni siti più noti: mail.ru, vk.com, ok.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net e per altri ancora. Però il programma incorpora blocchi di pubblicità indesiderata anche in altri siti visualizzati dall'utente del computer infettato.

Il Trojan.Admess.1 scarica le informazioni pubblicitarie da alcune reti di pubblicità che, tra le altre cose, si occupano di promozione dei siti che diffondono programmi dannosi, sospetti o indesiderati e pubblicizzano siti di pornografia e di frode. Inoltre, il trojan è in grado di incorporare falsi moduli di inserimento password nelle pagine visualizzate dall'utente e in questo modo può rubare le credenziali di accesso ai social network "VKontakte" e "Odnoklassniki" e ai servizi dei portali yandex.ru e mail.ru.

Inoltre, il trojan può sostituire una homepage con la propria pagina web.

La firma antivirale Trojan.Admess.1 è stata aggiunta ai database dei virus Dr.Web, e quindi questo trojan non rappresenta alcuna minaccia per gli utenti degli antivirus prodotti dalla società Doctor Web.