Существование вредоносного кода, встраивающегося в браузеры, не является ни для кого новостью. Однако вирусы, поражающие сразу несколько браузеров, являются довольно редкими.

Компания Bitdefender обнаружила вирус, названный Trojan.Tracur.C, который представляет собой BHO, маскирующийся под обновление Flash Player для Internet Explorer. После его загрузки и установки вирус также устанавливает вредоносное расширение для Firefox, обозначенное Bitdefender как Trojan.JS.Redirector.KY, которое наблюдает за поведением пользователя в интернете.

По данным компании Sophos, Trojan.Tracur.C поражает платформы Windows и после установки автоматически пытается связаться с удалённым сервером. Он также вносит изменения в реестр, создавая в нём ключи вида HKCR\.fsharproj, HKCR\Zghypcxhle, HKCU\Software\Zghypcxhle, HKCU\Software\Classes\Software\Zghypcxhle.

Trojan.JS.Redirector.KY наблюдает за содержимым страниц, загружаемых браузером и отмечает, какая именно информация (картинки, видео и т. п.) загружается для пользователя. Если веб-сёрфер зайдёт на один из поисковиков, например, на страницу Google или Yahoo, вирус встроит код JavaScript в элемент head страницы с результатами поиска. Этот код изменит результаты поиска таким образом, что сверху будут отображаться вредоносные сайты, с которых пользователь может загрузить себе ещё больше вредоносных программ.

Для защиты от подобных угроз, как всегда, рекомендуется загружать программы только с сайтов их разработчиков. Наличие антивирусного решения на компьютерах с операционными системами Windows уже давно является обязательным.