Название крупной российской системы управления интернет-рекламой AdRiver в последнее время стали активно использовать злоумышленники, распространяющие вредоносное ПО. В AdRiver уверяют, что не имеют к этому никакого отношения и что всеми силами сотрудничают с антивирусными компаниями, чтобы прекратить распространение этой заразы. Вредоносный модуль, позиционирующийся как "система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver", является разновидностью adware-программы AdSubscribe. Она распространяется через ряд сайтов, среди которых, по данным AdRiver, замечены "sms-referati.ru, lidor.ru, cecece.ru, rolikxxxx.ru, а также некоторые кейгены и сайты по распространению видеоконтента (небольшие ролики порнографического содержания)". Поддельный AdRiver является самораспаковывающимся архивом, который пользователь должен самостоятельно запустить и установить. Для этого используются методы так называемой социальной инженерии: программа якобы 1000 раз покажет пользователю рекламу, а за это тот получит доступ к контенту на том или ином сайте (т.е., очевидно, к рефератам или порнухе, в зависимости от места скачки трояна). "После установки при попытке открыть любое окно программа начинает трансляцию рекламы порнографического содержания, не позволяя её закрыть в течение минуты. Для прекращения показов пользователю предлагается послать SMS, — утверждается в сообщении компании AdRiver. — Но стало известно, что даже после отправления SMS, мошенники не высылают код разблокировки и реклама продолжает показываться. Удалить программу штатными средствами невозможно. По непроверенным данным вместе с этой программой на компьютер устанавливается backdoor, осуществляющий кражу сохраненных паролей в браузере пользователя". Компания AdRiver предприняла ряд шагов с целью пресечь распространение этого трояна и сообщила, что Dr.Web уже несколько дней как внёс данную разновидность AdSubscribe в свои базы под именем Trojan.Popuper.15701 (павда, в базе Dr.Web, доступной на сайте этой компании, обнаружить её нам не удалось). Также администрация AdRiver подала в этой связи заявление в отдел "К" управления внутренних дел. В AdRiver советуют пользователям не устанавливать на компьютеры подозрительное ПО, которое предлагает условно-бесплатный доступ к онлайн-материалам, и не высылать платные SMS-сообщения для прекращения его работы.