Det er Chris Boyd, utpekt av Microsoft som MVP (Most Valuable Professional og kjent innen sikkerhetsindustryen som bloggeren «Paperghost» på VitalSecurity.org, som påpeker det han beskriver som «markedsføringskampanjen over alle markedsføringskampanjer».
Spesifikt dreier det seg om en velkoordinert og utspredt spredning av AdWare-programmet Aurora, som blir baket inn i BitTorrent-nedlastinger av selskapene Direct Revenue og Marketing Metrix Group.
Fant kobling i loggfiler
Mange har opplevd å få det plagsomme AdWare-programmet Aurora installert på PCen sin, uten å ane hvor det kommer fra. Boyle kan i hvert fall peke på en sannsynlig vei inn til maskinen din; BitTorrent.
Boyd sier han oppdaget koblingen etter å ha pløyd seg gjennom loggfiler fra anti-spionprogrammet HiJackThis, der den avslørende Aurora-filen «nail.exe» konsekvent dukker opp samtidig som BitTorrent-klientprogrammet «btdownloadgui.exe».
Annonse
Innrømmer BitTorrent-strategi
Direct Revenue innrømmer at de aktivt bruker MMG til å spre Aurora via BitTorrent, men insisterer på at programmet kun installeres etter at brukeren har gitt sitt fulle samtykke (Boyd avviser denne påstanden på sin blog).
Skulle noen ha trøbbel med å få fjernet Aurora, henviser Direct Revenue til et noe suspekt verktøy på MyPcTuneUp.com som hevder å fjerne dette og en rekke andre AdWare-programmer.
Nye versjoner av Aurora skal visstnok utstyres med et eget avinstallasjonsvalg under Legg til/fjern programmer i Windows-kontrollpanelet.
Kilde:
eWeek
Annonse
