Webサイトプロモーション用のWebスプーフィングウイルス

Yandexは、ブラウザ内のコンテンツを置き換えるウイルスがRunetに出現したことを警告しています。 特に、このウイルスはWebページ上のリンクを変更したり、ユーザーを別のサイトにリダイレクトしたりできます。



現在広く普及しているウイルスの修正は、ロシアのインターネットで人気のあるすべての検索エンジン（Yandex、Google、Rambler、MSN（Live））の結果を置き換えます。



Letitbit.netファイルホスティングサービスからBitAcceleratorファイルアクセラレータをインストールするなど、さまざまな方法でコンピューターに置換ウイルスを感染させることができます。 このプログラムには隠しライブラリが配布されています。 BitAcceleratorを削除しても、ライブラリはコンピューターに残ります。



RuNetでのウイルスの拡散は非常に大きいです。 Yandexによると、今では何十万もの感染したコンピューターについて話すことができます。



ページスパイウェアウイルスは、トラフィックを盗み、販売するために使用されます。その助けを借りて、最も控えめな見積もりによると、1日に数十万クリックを獲得できます。 ユーザーコンバージョンは、コンテンツ広告として広告主に販売されます。



詐欺師の作業スキームは次のとおりです。



広告主が特定のキーワードのサイト広告を注文します。 これらの単語は、リモートの攻撃者サーバーで実行されているプログラムに転送されます。

ユーザーが感染したコンピューターから検索エンジンのWebサイトにアクセスし、検索バーにリクエストを入力すると、ウイルスがアクティブ化され、リクエストが詐欺サーバーに送信されます。 この要求がプログラムに含まれている場合、応答はサイトのアドレスであり、検索エンジンで置き換えられます。

ユーザーは偽のリンクをたどって、検索エンジンが無関係な回答を与えたと判断して去ります。 同時に、ウイルスはHTTPリクエストを変更して、詐欺師の広告ネットワークからの遷移が訪問先サイトのログに記録されるようにします。したがって、広告主はこの遷移に対して支払います。

最近まで、ウイルス対策企業はページスパイウェアウイルスをアドウェアとして分類していましたが、害はありません。 私たちとの議論と調査の結果、アンチウイルス企業の大多数は、そのようなプログラムが疑いのない脅威をもたらすという結論に達しました。 現在、ほとんどすべての一般的なウイルス対策ソフトが、なりすましウイルスを自動的に検出して削除します。