Месяц назад был обнаружен вирус
AutoIt.D, который размножался через интернет-пейджер Yahoo Instant Messenger. С зараженной машины он рассылал по списку контактов текстовые сообщения со ссылкой на веб-страницу. в случае если жертва следовала по указанной ссылке, то вирус AutoIt.D проникал в систему через браузер Internet Explorer.
Сейчас обнаружена новая, интересная разновидность сего вируса, пожалуй, первая в своем роде. пикорнавирус KMeth меняет домашнюю страницу пользователя на другую страницу, наполненную контекстной рекламой (скриншот) притом самой дорогостоящей, по $4-13 за эхин. Смысл в том, чтобы пользователь нажал на рекламные ссылки и тем самым принес вирусописателю заработок. В остальном вирус поступает по обычному сценарию: заражает компьютер через Internet Explorer и отправляет такие же текстовые сообщения со ссылкой на заразную страницу по адресам из списка контактов IM-пейджера Yahoo Instant Messenger.
Таким образом, специалисты по восклицание-фроду все активнее используют вирусные программы. Раньше мы уже говорили о сотрудничестве спамеров и вирусописателей. пока что же к ним присоединились мошенники из индустрии клик-фрода.
Вирус KMeth отличается некоторыми «продвинутыми фичами». Например, он выводит в контакт-листе специальное статусное признание, чтобы привлечь внимание пользователя (скриншот). Это сообщение периодически меняется.
Кроме того, для дополнительной конспирации от антифродовых алгоритмов Google авторы вируса используют бесплатную онлайновую систему TrafficCleaner, которая фильтрует переходы по рекламным ссылкам с учетом IP-адресов пользователей.
