«Доктор Веб»: Trojan.Winlock достучался до ЖЖ

Компания «Доктор Веб» предупреждает о новом способе распространения троянцев, блокирующих Windows, - через комментарии в «Живом Журнале» (LiveJournal, LJ) - сервисе блогов, особо популярном у русскоязычных пользователей. Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.

Trojan.Winlock

Одно из сообщений в службе блогов, направляющее на сайт с опасным файлом

Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. Объясняется это, в частности, тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.

В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал «Живой Журнал».

В конце января 2011 года российские пользователи этого популярного сервиса блогов начали получать комментарии (с темой «Немного насущного оффтопа» или «Немного о насущном в оффтоп»), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.

Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 рублей).

На сегодняшний день порядка половины всех обращений в службу технической поддержки «Доктор Веб» связано с проблемой заражения Trojan.Winlock. Чтобы вы не попали на удочку злоумышленников, специалисты компании «Доктор Веб» рекомендуют вам установить лицензионный антивирус с актуальными обновлениями, а также избегать посещения сомнительных интернет-ресурсов.

При заражении Trojan.Winlock компания «Доктор Веб» рекомендует посетить специальный сайт компании, созданный для помощи пользователям в разблокировке компьютеров.

Ранее редакция THG.ru сообщала, что компания «Доктор Веб» представила новую линейку продуктов Dr.Web для защиты корпоративных пользователей - Dr.Web Enterprise Security Suite. Важным новшеством явилось включение в состав линейки программных продуктов Dr.Web с возможностью централизованного управления защитой всех узлов корпоративной сети. В связи с этим существенно изменены условия лицензирования продуктов Dr.Web. Новое лицензирование отражает главную идею Dr.Web Enterprise Security Suite - возможность создать комплексную централизованную защиту всех узлов корпоративной сети компании с помощью одного решения - Dr.Web, что особенно актуально в свете скорого вступления в силу Федерального закона «О персональных данных» № 152-ФЗ, одним из требований которого является обеспечение возможности централизованного управления антивирусной защитой.

©  Tom's Hardware