Trojan.Winlock достукався до ЖЖ

admin Новини ІТ-безпеки

Winlock достукався до ЖЖКомпанія "Доктор Веб" попередила про новий спосіб поширення троянів, блокуючих Windows - через коментарі в "Живому Журналі".

Жертва, натискаючи на отриманий коментар, потрапляє на сайт фотохостингу, звідки направляється на інтернет-ресурс з порнографічним контентом, де їй пропонується завантажити exe-файл, за яким ховається Trojan.Winlock.

Соціальні мережі завжди були ласим шматочком для вірусмейкерів. Тим не менше, до недавнього часу модифікації Trojan.Winlock через них активно не поширювалися. Пояснюється це, зокрема, тим, що активно використовувалися інші канали: сайти для дорослих, файлообмінники і інші інтернет-ресурси із сумнівним змістом.( А в цей час - Google стимулює зламувати Chrome)

В останні місяці фінансова схема, якою користуються автори Trojan.Winlock,   зазнала деяких змін. Перш за все, це пов'язано з труднощами використання зловмисниками в тих же обсягах коротких номерів, на які жертви повинні були надсилати платні SMS-повідомлення. Крім того, вирусмейкери почали активно шукати нові канали розповсюдження, одним з яких з недавнього часу став "Живий Журнал".

В кінці січня 2011 російські користувачі цього популярного сервісу блогів почали отримувати коментарі (з темою "Трохи насущного оффтоп" або "Трохи про насущне в оффтоп"), що містять зображення, при кліці на яке потрапляли на сайт фотохостингу, з якого вже вирушали на інтернет -ресурс з порнографічним контентом. Саме там їм пропонувалося завантажити exe-файл, за яким ховався сумно відомий Trojan.Winlock. (Як збільшити швидкість комп'ютера)

Якщо користувач потрапляв у цю пастку і завантажував пропонований об'єкт, Trojan.Winlock блокував його комп'ютер, видаючи повідомлення з вимогою перевести на спеціальний номер певну суму грошей (як правило, 300-400 рублів).

На сьогоднішній день близько половини всіх звернень до служби технічної підтримки "Доктор Веб" пов'язане з проблемою зараження Trojan.Winlock, заявили в компанії.