Компания «Доктор Веб» предупреждает о появлении двух разновидностей вредоносной программы Pacther, подменяющей ссылки в рекламных объявлениях, выдающихся по результатам запросов в популярных поисковых системах.

После проникновения на компьютер трояны семейства Pacther инфицируют системный файл ws2_32.dll, после чего осуществляют перехват некоторых экспортируемых функций этой библиотеки. Вредоносные программы Pacther относятся к так называемым «вирусам подмены страниц», которые изменяют информацию, отображаемую в окне браузера на зараженном компьютере.

На данный момент обнаружены две модификации троянов семейства Pacther: одна из них появилась 27 октября, а вторая — день спустя. Более поздняя версия вредоносной программы характеризуется измененным ключом шифрования и несколько модифицированным кодом. Попав на компьютер жертвы, трояны подменяют ссылки в рекламных объявлениях, выдаваемых поисковыми системами Google, Rambler, «Яндекс» и некоторыми другими.

«Доктор Веб» подчеркивает, что процедуры защиты от вредоносных программ Pacther уже занесены в базы данных антивирусных продуктов компании. Кроме того, «Доктор Веб» предлагает бесплатную утилиту CureIt, позволяющую просканировать компьютер пользователя на предмет наличия троянов Pacther и других распространенных вредоносных программ. Скачать утилиту CureIt можно отсюда.