По Сети бродит «Сусанин»

Навязчивые попытки хакеров и сетевых мошенников использовать в своих корыстных целях самые популярные поисковые ресурсы стали принимать все более изощренные формы. Так, на прошлой неделе сотни тысяч пользователей Сети по всему миру заразили свои компьютеры вирусом, который распространяется вместе с бесплатными программами.

В частности, одной из них стал ускоритель закачки файлов BitAccelerator, который можно загрузить с файлообменника Letitbit.net. В придачу к нему юзер, сам того не подозревая, устанавливал и программу, которая по своему усмотрению начинала подменять ссылки в поисковиках. Соответственно, задав нужный ему запрос, пользователь вместо искомых страниц автоматически попадал на совершенно посторонние сайты – за что вирус получил в Рунете прозвище «Сусанин». Причем, что интересно, внешне результаты поиска выглядят как обычно.

Естественно, первыми забили тревогу сами владельцы поисковых систем, репутация которых рискует пострадать больше всего: ведь их и так частенько обвиняют в тайной продаже мест на первых страницах результатов поиска. При этом, как говорят специалисты компании Dr.Web, вирусу, по большому счету, глубоко безразлично, через какой поисковик делается запрос: он с равной легкостью может поразить и Google, и «Рамблер», и MSN. Администрация «Яндекса» уже попросила работников Dr.Web классифицировать его не как рекламную спамовую программу, а как «троян». Кроме того, в накладе остаются и рекламодатели, чьи деньги тратятся на нецелевой трафик.

По словам руководителя маркетингового направления компании «Рамблер» Сергея Сергеева, в последнее время хулиганы все чаще начинают распространять вирусы не традиционным путем, например, по электронной почте, а с применением всех ресурсов Интернета. «В настоящий момент отмечено несколько случаев, когда задействована схема, при которой пользователь устанавливает на свой компьютер какую-то программу, которая изменяет привычную работу браузера, – говорит он. – Вместо страниц своей любимой поисковой системы или сайта пользователь может столкнуться с довольно неприятными и неожиданными вещами».

К счастью, на сегодняшний день большинство антивирусных программ легко обнаруживает и борется с подобными вирусами. Главное – постоянно проводить обновление своего ПО и вовремя «лечить» компьютеры, советуют эксперты.

«Вообще, когда человек скачивает программу неизвестно откуда, нет никакой гарантии, что в нагрузку к нему не будет прицеплена еще какая-нибудь «добрая» программа, подобная описанной выше, – отмечает директор компании «Редсолюшн» Андрей Ненахов. – Поэтому софт с любого «варезного» сайта является способом не только сэкономить деньги, но и заразить свой ПК. Отмечу, что в GNU/Linux такой проблемы нет – большинство программ находятся в специальных репозиториях, откуда устанавливаются одной командой. За тем, чтобы в репозиторий не попадало ПО, содержащее в себе вредоносный код, следят так называемые мэйнтейнеры – специалисты, поддерживающие репозиторий в порядке. Такая система является лишь одним из кирпичиков, делающих GNU/Linux действительно безопасной системой, и обеспечивает возможность получать ПО из надёжного источника».

«Новый вирус, конечно, заметно отличается от тех, которыми на прошлой неделе были атакованы «Вконтакте.ру» и «Однокласскники.ру», как по своей структуре, так и по целям, которые он преследует – комментирует технический директор компании «Альфа Зеон» Владислав Гаген. – По большому счету, ему совсем не обязательно подменять ссылки именно в поисковых запросах – теоретически это может делаться на любой просматриваемой странице. С другой стороны, и бороться с ним можно так же, как и со всеми другими вирусами: регулярно обновляемая система обычно достаточно хорошо защищена от таких проблем. Во всяком случае, заражение без ведома пользователя маловероятно».