Компания Panda Software сообщила о появлении новой версии рекламной программы Adware/Topspyware. Она не распространяется сама по себе — для ее ативизации пользователь должен посетить веб-страницу, зараженную другими типами вредоносных программ, в частности Cool Web Search (CWS), Adware/CWS.YEXE или Adware/CWS.Searchmeup. После активизации Adware/Topspyware заставляет пользователя посетить сайт компании-производителя решений безопасности, где, заплатив определенную сумму, он может получить утилиты для удаления этой вредоносной программы.
Данный вредоносный код отображает иконку в системном лотке, которая постоянно меняется со знака вопроса на иконку обновления Windows. Одновременно с этой иконкой отображается ложное сообщение о найденном вирусе. Кроме того, программа модифицирует цвет рабочего стола Windows на ярко-красный и выводит предупреждение, что компьютер заражен, для чего она модифицирует ключ реестра, относящийся к иконке системного лотка и создает ключ для изменения рабочего стола, а также активизации Active Desktop.
И иконка, и рабочий стол являются ссылками, которые ведут пользователя на веб-страницу, предлагающую несколько программ для лечения этого кода за деньги. Комментируя это событие, директор Panda Labs Луис Корронс заявил: “Если эти программы — действительно коммерческое ПО, то пользователей мошенническим образом заманивают на этот сайт, принуждают к поискам антидота для заражения, в то время как простым решением проблемы является самое обыкновенное обновление антивируса, которое можно сделать бесплатно”. Разумеется, если антивирус уже установлен в системе.