Для тех кто юзает BitAccelerator и верит в его безвредность.. читаем…
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.
Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live).
«Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы.
По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен.
Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО.
Пример проверенного «касперским» файла:
Проверенный файл: BitAccelerator.exe - Инфицирован
BitAccelerator.exe/data00¬06 - инфицирован not-a-virus:AdTool.Win32.¬BitAccelerator.m
BitAccelerator.exe/data00¬07 - инфицирован not-a-virus:AdTool.Win32.¬BitAccelerator.o
BitAccelerator.exe/data00¬08/data0006 - инфицирован not-a-virus:AdTool.Win32.¬VirtualNetwork.d