На російських файлообмінниках поширився Trojan.Mayachok.1. Лазівкою для нього стала партнерська програма ZIPPRO, яка нібито містить популярні версії ПЗ. Якщо раніше жертва цього шахрайства втрачала тільки гроші, відправивши платне СМС-повідомлення щоб відкрити архів, то тепер вона також отримує на свій комп'ютер небезпечний троян, а також популярний тулбар.
Як відомо, партнерські програми в Інтернеті користуються популярністю не тільки у пересічних користувачів, бажаючих заробити собі капітал на швидкому, але й у великих гравців. Зокрема, партнерські програми застосовують створювачі і мережеві шахраї.
У лютому 2010 року фахівці «Доктор Веб» попередили користувачів про партнерській програмі ZIPPRO, що пропонує сервіс для створення платних архівів з «обкладинками», максимально правдиво имитировавшими інтерфейс оригінальних інсталяторів різних популярних програм.
Генератор являє собою програмне додаток, в якому можна налаштувати підсумковий візуальний стиль, передбачити різні варіанти оплати. Таким чином, зловмисники можуть вкласти в архів будь-яке сміття і отримати за це гроші.
Такі архіви Dr.Web виявляє як Trojan.SMSSend. Тим не менше, їх автори також не залишаються осторонь, постійно покращуючи і перепаковывая свої вироби. Про це повідомляється безпосередньо з головної сторінки ZIPPRO: «перша і єдина партнерська програма на ринку з захистом від антивірусів».
Користувач, той, хто скачав такий архів і для відкриття його послав платне СМС-повідомлення на короткий номер, не отримував зовсім нічого. Зате партнер ZIPPRO отримував свій відсоток від прибутку сервісу. Таким чином була побудована ціла бізнес-схема, в рамках якої прибутковість від поширюваних архівів забезпечувалася платними СМС, підписками на непотрібні мобільні послуги та їх варіаціями (псевдоподписки).
Згодом схема зазнала деякі зміни - поряд з описаним вище архіви (тепер вже з різними варіантами безкоштовного пз) від ZIPPRO тихо і непомітно почали встановлювати тулбар «Спутник@Mail.Ru». Цікаво, що творці ZIPPRO обіцяють поширювати за такою схемою і браузер «Интернет@Mail.ru».
З таблиць, представлених вище, видно, що «партнери» ZIPPRO вже точно не бідували. Однак, як це часто трапляється, в гонитві за високими прибутками власники сервісу і партнерської мережі пішли ще далі. За спиною своїх «партнерів» вони вирішили отримати дохід з установки і більш серйозних шкідливих програм. На даний момент всім користувачам, які мали необережність завантажити будь-який архів Trojan.SMSSendкрім уже гарантованого тулбара від Mail.Ru, встановлять ще і Trojan.Mayachok.1. А «партнери» власними руками створюють офлайн-ботнет для ZIPPRO.
За даними статистики лікуючий утиліти Dr.Web CureIt!, лідируючі позиції в списку найбільш актуальних загроз за це літо займає саме троянець Trojan.Mayachok.1, що підміняє користувачам найбільш популярні сайти при підключенні до Інтернету.
