Сео заказ на вирус?

А как вы думаете работает, к примеру Outpost, который вырезает баннеры с загружаемых страниц и за место них показывает маленький текст? Как Kerio Winroute подменяет баннеры на свой html?

Вот так же и этот вирус, если я правильно понял, работает.

Примитивная штука...

Если бы её хоть под нужные кейвуды точили.

Ну насколько я знаю программу могут затачивать под разные кейворды, поисковые системы + еще много чего намутить можно. Идеальный способ для крупных порталов "накрутить" посещаемость. А если брать серьезные структуры типа банков, страховых, недвижимость, выгода от использования такой тулзы может быть огромной. Но просто так выйти на этих прогеров нереально (именно на разработчиков, а не продавцов школьников).

Э... не уверен.

Firewall все-таки через себя весь тарф пропускает, а прогонять HTTP траф через вырезалку рекламы и replace для него вобще не проблема.

Но он все-таки firewall...

А эти модули думаю просто цепляются к ИЕ и уже в загруженном (но еще не отрисованном!) документе "немного" играются с DOM-деревом. Вобщем-то не сложно 😎

А я б посчитал это пиаром бесплатного касперского. Такой себе ход конем...

И бесплатного доктор веба тогда уж

http://help.yandex.ru/search/?id=1008281

На самом деле не вижу ничего страшного в таком вирусе.

Если в нём нет деструктивных функций.

Было бы глупо убивать "дойную корову" введением в него функций деструкции :)

Не совсем уверен, но , похоже я словил очень похожую фишку. Ничего сам не устанавливал. Подменяет выдачу Гугла, МСН и ЯХУ, работает в IE. По кейвордам настраивается - конкуренты уже используют эту дрянь... Как правильно заметили, интересен масштаб заражения. Скрины выдачи здесь