Специалисты «Лаборатории Касперского» обнаружили вредоносную программу, подписанную цифровой подписью с использованием сертификата VeriSign, выданного швейцарской компании Conpavi AG, работающей с государственными органами Швейцарии. Вирус получил идентификатор Trojan-Dropper.Win32.Mediyes.
Первые экземпляры вируса были подписаны цифровой подписью в декабре прошлого года. К настоящему времени вирус был обнаружен примерно на 5 тыс. компьютеров, главным образом в Западной Европе: Германии, Швейцарии, Швеции, Франции и Италии.
После установки в системе Mediyes начинает перехватывать запросы, отправляемые браузером в поисковые системы Google, Yahoo и Bing, после чего самостоятельно отправляет их на сервер авторов вируса, расположенный в Германии, в ответ на что сервер отправляет ссылки, полученные в партнерской программе Search123. Далее вирус незаметно для пользователя посещает страницы по этим ссылкам. Таким образом, мошенники получают деньги за фальшивые клики, поясняет эксперт «Лаборатории Касперского». По-видимому, вирус был специально рассчитан на заражение компьютеров европейских пользователей.