Ни для кого не секрет, что существует вредоносный код, который встраивается в Интернет-браузеры. Но вирусы, которые способны поражать одновременно несколько браузеров – это большая редкость.
Компания Bitdefender обнаружила вирус, под названием Trojan.Tracur.C, который является BHO, маскирующимся под обновление Flash Player для обозревателя Internet Explorer.
Как оказалось, после загрузки и установки эта вирусная программа устанавливает вредоносное расширение не только Internet Explorer, но и Firefox. Этот плагин, обозначенный Bitdefender как Trojan.JS.Redirector.KY наблюдает за поведением пользователей в сети Интернет.
Компании Sophos сообщает, что Trojan.Tracur.C поражает ОС Windows и после внедрения в компьютер автоматически пытается установить связь с удаленным сервером. Помимо этого он вносит некоторые изменения в реестр, составляя в нем ключи вида HKCUSoftwareClassesSoftwareZghypcxhle, HKCRZghypcxhle, HKCUSoftwareZghypcxhle, HKCR.fsharproj.
Trojan.JS.Redirector.KY производит наблюдение за содержимым веб-страниц, которые загружают браузеры, и отслеживает какая именно информация (видео, изображения и т.д.) загружается пользователем.
В случае если веб-серфер заходит на какой-нибудь поисковик, к примеру, на страницу Yahoo или Google, троян встраивает в элемент head страницы с результатами поиска код javascript. Впоследствии этот код изменит результаты поисковой выдачи таким образом, что в числе первых отображаться вредоносные сайты, грозящие пользователям загрузкой еще более вредоносного ПО.
Чтобы защитить свой персональный компьютер от подобных угроз, рекомендуется загружать любые программы только с официальных ресурсов веб-разработчиков. Антивирусные решения для компьютеров, работающих на базе операционной платформы Windows, уже давно стали обязательными.