В мае антивирусная компания McAfee обнаружила новый троян Downloader-UA.h, который распространяется весьма оригинальным образом: через фальшивые МРЗ-файлы в пиринговых сетях.

За несколько дней с момента обнаружения система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. Причем в последние сутки каждое четвертое вирусное заражение в мире происходило по вине Downloader-UA.h. Отметка в полмиллиона зараженных ПК уже преодолена, а к тому моменту, когда номер «ДИ» уйдет в печать, количество зараженных, судя по всему, приблизится к миллиону.

Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные МРЗ, а еще две занимаются генерацией всплывающих окон во время серфинга с помощью браузера Firefox или IE. Все это предусмотрено условиями пользовательского соглашения.