“Доктор Веб”: Trojan.Winlock достучался до ЖЖ
Компания "Доктор Веб" предупредила о новом способе распространения троянов, блокирующих Windows, — через комментарии в "Живом Журнале".
Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.
В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlockё претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал "Живой Журнал".
В конце января 2011 года российские пользователи этого популярного сервиса блогов начали получать комментарии (с темой "Немного насущного оффтопа" или "Немного о насущном в оффтоп"), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.
Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 рублей).
На сегодняшний день порядка половины всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock, заявили в компании.
www.securitylab.ru
публикации сходной тематики
- Trojan.WinLock блокирует украинских пользователей
- Доктор Веб: В сети появилась новая модификация Trojan.Winlock
- Доктор Веб: Trojan.Winlock ворует данные о банковских картах
- Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры
- В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей