1か月前、
AutoIt.Dウイルスが検出されました。これは、Yahoo Instant Messengerインターネットページャーを介して伝播しました。 感染したマシンから、彼はWebページへのリンクを含む連絡先のリストを介してテキストメッセージを送信しました。 犠牲者が指定されたリンクをたどった場合、AutoIt.DウイルスはInternet Explorerブラウザを介してシステムに入りました。
今、この種のウイルスの新しい興味深い種類、おそらくこの種の最初のものを発見しました。
KMethウイルスは、ユーザーのホームページを、コンテキスト広告(
スクリーンショット )でいっぱいの別のページに変更し、
クリックあたり4〜13ドルの最も高価なものにします。 ポイントは、ユーザーがスポンサーリンクをクリックして、ウイルス作成者に仕事をもたらすということです。 残りの部分については、ウイルスは通常の方法で侵入します。InternetExplorerを介してコンピュータに感染し、感染したページへのリンクを含む同じテキストメッセージをYahoo Instant Messenger IMページャーの連絡先リストのアドレスに送信します。
したがって、クリック詐欺の専門家(ご存知のように、
多くのロシア人 )はますますバイラルプログラムを使用しています。 以前は、スパマーとウイルス作成者のコラボレーションについて話していました。 現在では、クリック詐欺業界の詐欺師が加わっています。
KMethウイルスは、いくつかの「高度な機能」によって区別されます。 たとえば、連絡先リストに特別なステータスメッセージを表示して、ユーザーの注意を引き付けます(
スクリーンショット )。 このメッセージは定期的に変更されます。
さらに、Googleの不正防止アルゴリズムからのさらなる陰謀のために、ウイルスの作成者は無料のオンラインシステム
TrafficCleanerを使用します。これは、ユーザーのIPアドレスに基づいて広告リンクのクリックスルーをフィルタリングします。