О новой вредоносной программе рассказали специалисты из Dr. Web. По их словам, программа Trojan.Ormes.186 проникает в браузер Mozilla Firefox. Утилита написана таким образом, что она устанавливается компьютером под видом расширения для браузера.
В составе троянской программы три файла. Один из файлов инициирует показ рекламы. Остальные два встраивают рекламу в любой из открытых пользователем сайтов. Эта технология называется веб-инжект. Также в программе присутствует перечень из более чем 200 адресов. Если пользователь переходит на один из сайтов, содержащихся в данном перечне, то на нем автоматически начнется показ рекламы. В этом списке находятся сайты популярных социальных сетей, таких как Одноклассники, ВКонтакте и Facebook, интернет-порталы для поиска работы и поисковые системы.
Помимо этого, в троянской программе присутствует имитация нажатия мышки. Благодаря этому, происходит автоматический переход пользователя на сайт с рекламой. Когда жертва заходит на сайты типа YouTube, Яндекса или популярных в России социальных сетей, программой запускается алгоритм перехода на сайты платных файлообменников. В Facebook утилита встраивает сегмент iframe, скрытый от пользователя. Благодаря нему от имени пользователя ставятся "лайки" тем сайтам, которые прописаны в перечне программы.
В случае, если в компьютер попала данная программа, то работа браузера сильно замедляется. Также утилита распознается по наличию рекламы, которая появляется при открытии любого сайта. Избавиться от троянской программы можно самостоятельно. Чтобы это сделать, нужно перейти в раздел управления расширениями браузера Firefox, а затем удалить расширение NetFilterPro. После этого необходимо провести сканирование компьютера на наличие вирусов.