Специалисты антивирусной компании «Доктор Веб» обнаружили любопытный компьютерный вирус, который, как это не иронично, маскируется под программное обеспечение «Лаборатории Касперского», в частности под такую весьма популярную утилиту, как KIS. Назвали «новинку» Trojan.BPLug.1041. Выявлен вирус был на нескольких сайтах, которые, как оказалось после проверки, были взломаны злоумышленниками, а после инфицированы. На данный момент вирус добавлен в базы антивирусных программ, а пострадавшие от внедрения сайты извещены о проблеме.
Новый вирус Trojan.BPLug.1041 действует только 32-разрядные операционные системый семейства Windows, а также на операционные системы семейства Mac OS X с архитектурой Intel. Более того, заражение не может быть осуществлено через интернет-браузер Opera. Действует вредоносная программа предельно просто.
Оказавшись на инфицированном портале, перед пользователем окажется окно, блокирующее браузер и предлагающее в срочном порядке обновить KIS, в целях повышения уровня безопасности. В случае согласия, программа будет проинсталлирована на ПК. Само собой ничего общего с антивирусным софтом она не имеет.
В дальнейшем Trojan.BPLug.1041 начинает несильный показ рекламы во всех браузерах. При этом, вирус блокирует баннеры всех остальных сайтов и выводит на экран лишь те, что были заложены в его скрипт. Он также вызывает периодическое появление вспомогательных рекламных окон и вкладок, что делает работу в сети, по меньшей мере, не комфортной. При этом вирусная утилита не действует на сайтах с расширениями fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru (и некоторыми другими).
Вдобавок ко всему этому вирус-антивирус, передает данные на сервер злоумышленников относительно используемых жертвой программ. Он также передает аутентификационные данные к социальным сетям.