26.07.2005 НовостиКомпания Trend Micro обнаружила зловредный червь, распространяющийся через ПО AOL Instant Messenger (AIM, одну из трех наиболее популярных в мире систем мгновенного обмена сообщениями) и использующий широко распространенное приложение iTunes, предназначенное для загрузки музыки. Червь — он получил название WORM_OPANKI.Y -- отправляет сообщение “this picture never gets old” (“эта фотография никогда не устареет”) по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку на загружаемый файл с расширением JPG, который кажется вполне правдоподобным и невинным. Однако данный загружаемый файл записывается в системе пользователя как файл Itunes.exe. Помимо открытия “задней двери” для проникновения другого вредоносного ПО червь OPANKI.Y устанавливает другие приложения, относящихся к рекламному (нежелательному) ПО. В частности: ADW_DYFUCA.EI (создает каталог Internet Optimizer и устанавливает другое шпионское приложение, выводящее на экран всплывающую рекламу); ADW_SOLU180.H (на зараженном компьютере эта программа отслеживает операции Internet Explorer, создавая журнал посещений каждого сайта с целью формирования “профиля пользователя” и запуска тех рекламных объявлений, которые “соответствуют” его привычкам); ADW_MEDTICKS.A. Последнее из перечисленных приложений представляет собой один из вариантов популярной рекламной программы Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту, а также может ...
читать далее.