Злоумышленники распространяют троян-блокировщик Windows через комментарии в ЖЖ

04.02.2011 | 11:25
Злоумышленники распространяют троян-блокировщик Windows через комментарии в ЖЖ
Компания "Доктор Веб", российский разработчик средств информационной безопасности, сообщила о новом способе распространения троянов, блокирующих Windows — через комментарии в "Живом Журнале" (LiveJournal, LJ), популярном у русскоязычных пользователей сервисе блогов.

Так, в конце января 2011 г. российские пользователи этого сервиса блогов начали получать комментарии (с темой "Немного насущного оффтопа" или "Немного о насущном в оффтоп"), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом, говорится в сообщении "Доктор Веб". Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock. Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 руб.).

Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. По мнению специалистов "Доктор Веб", объясняется это, в частности, тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.

В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения, пояснили в "Доктор Веб". Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал "Живой Журнал".

На сегодняшний день порядка половины всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock. При заражении Trojan.Winlock в компании рекомендуют посетить специальный сайт "Доктор Веб" — drweb.com/unlocker, созданный для помощи пользователям в разблокировке компьютеров.
Злоумышленники, троян, блокировщик Windows, комментарии, ЖЖ
По материалам CNews
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код