Вредоносный плагин для IE заражает и Firefox

Вредоносный плагин для IE заражает и Firefox

Ни для кого не секрет, что существует вредоносный код, который встраивается в Интернет-браузеры. Но вирусы, которые способны поражать одновременно несколько браузеров – это большая редкость.

Компания Bitdefender обнаружила вирус, под названием Trojan.Tracur.C, который является BHO, маскирующимся под обновление Flash Player для обозревателя Internet Explorer.

Как оказалось, после загрузки и установки эта вирусная программа устанавливает вредоносное расширение не только Internet Explorer, но и Firefox. Этот плагин, обозначенный Bitdefender как Trojan.JS.Redirector.KY наблюдает за поведением пользователей в сети Интернет.

Компании Sophos сообщает, что Trojan.Tracur.C поражает ОС Windows и после внедрения в компьютер автоматически пытается установить связь с удаленным сервером. Помимо этого он вносит некоторые изменения в реестр, составляя в нем ключи вида HKCUSoftwareClassesSoftwareZghypcxhle, HKCRZghypcxhle, HKCUSoftwareZghypcxhle, HKCR.fsharproj.

Trojan.JS.Redirector.KY производит наблюдение за содержимым веб-страниц, которые загружают браузеры, и отслеживает какая именно информация (видео, изображения и т.д.) загружается пользователем.

В случае если веб-серфер заходит на какой-нибудь поисковик, к примеру, на страницу Yahoo или Google, троян встраивает в элемент head страницы с результатами поиска код javascript. Впоследствии этот код изменит результаты поисковой выдачи таким образом, что в числе первых отображаться вредоносные сайты, грозящие пользователям загрузкой еще более вредоносного ПО.

Чтобы защитить свой персональный компьютер от подобных угроз, рекомендуется загружать любые программы только с официальных ресурсов веб-разработчиков. Антивирусные решения для компьютеров, работающих на базе операционной платформы Windows, уже давно стали обязательными.