Pliki instalacyjne P2P: uwaga na adware Lop

Przeczytaj także: Zagrożenia internetowe IV-VI 2008

Adware Lop sprawia, że na ekranie zainfekowanego komputera w formie okienek lub banerów wyświetlane są reklamy. Program zmienia także stronę startową Internet Explorer na swój własny silnik wyszukiwania. Wyszukiwarka taka wyświetla następnie strony reklamowe, bezpośrednio związane z poszukiwanym hasłem.

Aby uniknąć wykrycia, adware Lop łączy się regularnie z witryną internetową, z której pobiera nowe pliki, zawierające odmiany kodu i utrudniające usunięcie wszystkich aktywnych złośliwych plików, znajdujących się w systemie. W przypadku, gdy użytkownik próbuje skorzystać z zainstalowanego programu ma możliwość wyłącznie wyszukiwania plików, bez ich pobierania.
„Użytkownicy często zgadzają się na instalację programów typu adware, automatycznie akceptując umowy licencyjne innych programów. Takie umowy zawierają w wielu przypadkach różne kruczki prawne” - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security - „W tym wypadku w umowie licencyjnej nie było jednak żadnej wzmianki o instalacji Lop”.

Programy P2P służą do wymieniania plików między oddalonymi od siebie użytkownikami, które można bez problemów pobrać z Internetu. Każdy użytkownik sieci może więc trafić na fałszywy plik instalacyjny aplikacji P2P, a jego komputer może zostać w ten sposób zainfekowany. Tym bardziej, że oprócz BitRoll-5.0.0.0 i Torrent101-4.5.0.0, przestępcy internetowi do instalacji złośliwych kodów wykorzystują również inne fałszywe aplikacje, np. wavesoftwarecreative.exe (program podaje się za oprogramowanie muzyczne) czy bitdownloadsetup.exe.