Вирус удаляет сайты из кэша Яндекса

Последний апдейт Яндекса повлек за собой выпадение из индекса значительного количества сайтов и страниц, а также потерю ресурсами обратных ссылок. Олег Никитин утверждает, что это было следствием активности вируса. Он называется "Trojan-PSW.Win32.LdPinch.bik".

Программа ворует логины и пароли для FTP-соединений и отправляет их на электронную почту создателя вируса. Потом в index-файл сайта прописывается элемент кода, способный заражать вирусом другие сайты. После переиндексации зараженный ресурс выпадает из кэша поисковой системы. Судя по описанию, вирус способен обнаружить и выкрасть практически все пароли на зараженном компьютере, включая Outlook и ICQ.

Таким образом, злоумышленник получает полный доступ к локальным данным и к сайтам пользователя. Троянец способен противостоять приложению Kaspersky Anti-Hacker, включая в нём разрешение на свой запуск.

Олег Никитин рассказал SEONEWS, что активность этого вируса он наблюдал и ранее, приблизительно в конце декабря-начале января, но случаи массового заражения он смог зафиксировать 6 марта, после апдейта Яндекса. "Не думаю, что троянец стал оружием конкурентной борьбы оптимизаторов, несмотря на то, что на некоторые сайты апдейт повлиял резко положительно", - говорит он.

Если ваш компьютер оказался заражен, выгрузите из памяти активный троянский процесс и удалите оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

по материалам сайта www.inwind.ru

Вирус удаляет сайты из кэша Яндекса: распечатать