Fałszywe pliki instalacyjne aplikacji P2P: BitRoll-5.0.0.0 i Torrent101-4.5.0.0 mogą być wykorzystywane do instalowania na komputerach szkodliwego programu adware Lop – ostrzega Panda Security.
Adware Lop sprawia, że na ekranie zainfekowanego komputera w formie okienek lub banerów wyświetlane są reklamy. Program zmienia także stronę startową Internet Explorer na swój własny silnik wyszukiwania. Wyszukiwarka taka wyświetla następnie strony reklamowe, bezpośrednio związane z poszukiwanym hasłem.
Aby uniknąć wykrycia, adware Lop łączy się regularnie z witryną internetową, z której pobiera nowe pliki zawierające odmiany kodu i utrudniające usunięcie wszystkich aktywnych złośliwych plików, które znajdują się w systemie. Gdy użytkownik próbuje skorzystać z zainstalowanego programu, może jedynie wyszukiwać pliki, bez ich pobierania.
\”Użytkownicy często zgadzają się na instalację programów typu adware, automatycznie akceptując umowy licencyjne innych programów. Takie umowy zawierają w wielu przypadkach różne kruczki prawne\” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security – \”W tym wypadku w umowie licencyjnej nie było jednak żadnej wzmianki o instalacji Lop\”.
Programy P2P służą do wymieniania plików między oddalonymi od siebie użytkownikami, które można bez problemów pobrać z internetu. Każdy użytkownik sieci może więc trafić na fałszywy plik instalacyjny aplikacji P2P, a jego komputer może zostać w ten sposób zainfekowany. Tym bardziej że oprócz BitRoll-5.0.0.0 i Torrent101-4.5.0.0 przestępcy internetowi do instalacji złośliwych kodów wykorzystują również inne fałszywe aplikacje, np. wavesoftwarecreative.exe (program podaje się za oprogramowanie muzyczne) czy bitdownloadsetup.exe.
