Компания «Доктор Веб» — российский
разработчик средств информационной безопасности — предупреждает о новом
способе распространения троянцев, блокирующих Windows, — через
комментарии в «Живом Журнале» (LiveJournal) — сервисе блогов, особо
популярном у русскоязычных пользователей. Жертва, нажимая на полученный
комментарий, попадает на сайт фотохостинга, откуда направляется на
интернет-ресурс с порнографическим контентом, где ей предлагается
загрузить exe-файл, за которым скрывается Trojan.Winlock.
Социальные
сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до
недавнего времени модификации Trojan.Winlock через них активно не
распространялись. Объясняется это, в частности, тем, что активно
использовались другие каналы: сайты для взрослых, файлообменники и
другие интернет-ресурсы с сомнительным контентом.
В последние
месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸
претерпела некоторые изменения. Прежде всего, это связано с трудностями
использования злоумышленниками в тех же объемах коротких номеров, на
которые жертвы должны были присылать платные SMS-сообщения. Кроме того,
вирусописатели начали активно искать новые каналы распространения, одним
из которых с недавнего времени стал «Живой Журнал».
В конце
января 2011 года российские пользователи этого популярного сервиса
блогов начали получать комментарии (с темой «Немного насущного оффтопа»
или «Немного о насущном в оффтоп»), содержащие картинку, при клике на
которую попадали на сайт фотохостинга, с которого уже отправлялись на
интернет-ресурс с порнографическим контентом. Именно там им предлагалось
скачать exe-файл, за которым скрывался печально известный
Trojan.Winlock.
Если пользователь попадал в эту ловушку и
загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер,
выдавая сообщение с требованием перевести на специальный номер
определенную сумму денег — как правило, 300-400 рублей.
|
Главная 
