Партнерская программа ZIPPRO предлагает любителям грязных быстрых денег сервис для генерации платных архивов с “обложками”, очень правдоподобно имитирующими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги.

Пользователь, скачавший какой-либо из таких архивов (Dr.Web детектирует их как содержащие Trojan.SMSSend) и пославший для его открытия платное СМС-сообщение на короткий номер, не получает ровным счетом ничего. Зато партнер ZIPPRO имеет свой процент от прибыли за участие в “партнерке”.

Согласно наблюдениям специалистов “Доктора Веб”, наряду с архивами (теперь уже содержащими бесплатное ПО) мошенники через ZIPPRO начали устанавливать тулбар "Спутник(собачка)mail.ru". Создатели ZIPPRO обещают распространять по такой же схеме и браузер “Интернет@Mail.ru”. Кроме того за спиной у своих “партнеров” владельцы сервиса и партнерской сети решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, устанавливают еще и Trojan.Mayachok.1, а партнеры собственными руками создают офлайн-ботнет для ZIPPRO.

По данным статистики, полученной с помощью лечащей утилиты Dr.Web CureIt!, лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троянец Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к Интернету.

Более подробное описание читайте на сайте DRWEB

Утверждает сайт-  http://www.pcweek.ru