Reklamas siuntinėjančios programinės įrangos kūrėjai naudoja netikrus MP3 ir MPG failus dalinimosi (peer-to-peer) tinkluose savo programoms skleisti. Daugiau, nei pusė milijono kompiuterių užkrėsti Trojos arkliais, platinamais per padirbtus MP3 failus per dalinimosi tinklus per pastarąsias keletą dienų, teigia „McAfee Avert Labs“ tyrėjai.
„McAfee“ pirmiausia pranešė apie smarkiai išaugusį Trojos arklių, žinomų „Downloader-UA.h“ pavadinimu, skaičiaus padidėjimą gegužės 6 dieną.
Per septynias dienas nuo šios Trojos arklio tipo programos įtraukimo į duomenų bazę, iki gegužės 7 dienos, internetinė virusų aptikimo programa ją aptiko daugiau, nei 530000 kompiuterių — maždaug 26% iš 2 milijonų skenuotų kompiuterių. Palyginimui, kita labiausiai paplitusi kenksminga programa buvo rasta mažiau, nei 6 procentuose skenuotų kompiuterių.
Šis Trojos arklys plinta su MP3 ir MPG failais, sukurtais atrodyti kaip audio ar video įrašai. Kai kurie netikrų failų pavadinimai išvardinti McAfee tinklaraštyje. Parsisiuntę netikrą failą, naudotojai nukreipiami į interneto svetainę, kur jiems pasiūloma parsisiųsti failą, pavadintą PLAY_MP3.exe, sako „McAfee“ tyrėjas Craig'as Schmugar'as kompanijos tinklaraštyje.
„Jei naudotojas sutinka parsisiųsti PLAY_MP3.exe failą ir jį atveria, … pasirodo 4800 žodžių ilgio EULA [galutinio naudotojo licencinė sutartis (angl. end-user license agreement). Jeigu su ja sutinkate ir tęsiate programos diegimą, reklaminės programos „FBrowsingAdvisor“ ir „SurfingEnhancer“ yra įdiegiamos, kaip ir rašoma sutartyje. Įdiegiama PlayMP3.exe programa iš PlayMP3z.biz, kuri yra paprasčiausia naršyklės kontrolės programa, supakuota į exe apvalkalą, ir iš tiesų negroja kompiuteryje esančių MP3 failų, bet atveria puslapį, kuriame veikia „Wimpy“ MP3 „Flash“ grotuvas. “ - pasakoja Craig Schmugar.