Кристофер Бойд из компании GFI, специализирующейся на создании антивирусных программ, сообщает, что создателям вредоносных программ удалось разместить опасные ссылки на поисковых сервисах Yahoo! и Bing. Рекламные объявления на страницах этих сервисов могут вести на страницы, содержащие код, заражающий пользовательские компьютеры.
Авторы «злонамеренных» сайтов использовали для выдачи своих страниц частые пользовательские запросы, такие, как «DownloadSkype», «DownloadOpera», «Adobeplayerdownload». В выдаче результатов на эти запросы появлялись ссылки на страницы, по интерфейсу копирующие оригиналы. Вместо самих программ, соответственно, там находились их модифицированные версии, содержащие вредоносный код. Запуская скачанные файлы на компьютере, пользователь отдавал тем самым и команду их вредоносной части; код в фоновом режиме запускал Internet Explorer и без ведома пользователя перенаправлял его запросы в Google. Этот вирус впоследствии был классифицирован как Win32.Malware!Drop.
Надо отметить, далеко не все антивирусы смогли «отловить» и нейтрализовать вредоносный код. Специалисты Yahoo! и Bing сейчас работают над устранением лазеек для злоумышленников.