Вирус, который условно можно назвать «вирусом подмены страниц», появился в Рунете и затронул все поисковики в русскоязычном сегменте Интернета. Распространенная сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков: «Яндекса», Google, «Рамблера» и MSN (Live). Масштабы распространения вируса велики настолько, что сейчас можно говорить уже о вирусной эпидемии в Рунете: счет идет на сотни тысяч компьютеров.
Вирус проявляет себя двумя способами. В первом случае он совершает подмену ссылки на сайт, найденный поисковой системой, другой ссылкой, не имеющей никакого отношения к заданному пользователем запросу. При этом если перезагрузить страницу с результатами поиска или просто вновь кликнуть на ссылку в поисковике, она вновь оказывается рабочей и направляет туда, куда нужно. Во втором случае никакой видимой подмены не происходит. Пользователь при переходе по найденной поисковиком ссылке просто попадает вдруг на совсем другой сайт.
По информации от «Яндекса», пользователь свой компьютер может заразить совершенно разными способами. Известно, например, что заражение происходит вместе с установкой ускорителя закачки файлов BitAccelerator от файлообменника Letitbit.net. Как утверждают представители «Яндекса», помимо устанавливаемой программы пользователь незаметно для себя получает и скрытую библиотеку, которая даже при удалении самой программы остается на жестком диске машины.
Ранее подобные фокусы хакеров производители антивирусного ПО относили к категории рекламного софта, приносящего неудобства, но вместе с тем и не наносящего большого вреда. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Сообщается, что антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32), Panda Security обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.
В компании «Доктор Веб» признают, что в созданной вирусописателями схеме проигрывают все кроме самих вирусописателей. Пользователь получает неудобства в работе с любым поисковиком. Рекламодатель, которому продают переходы пользователей, лишается денег зря, поскольку вместо работающей рекламы он получает нецелевые переходы на сайт. Поисковые системы лишаются своей репутации среди пользователей, первым делом обвиняющих сайты в некорректной работе.