"Доктор Веб": Trojan.Winlock достучался до ЖЖ

image

Теги: Доктор Веб, Живой Журнал

Компания "Доктор Веб" предупредила  о новом способе распространения троянов, блокирующих Windows, — через комментарии в "Живом Журнале".

Компания "Доктор Веб" предупредила о новом способе распространения троянов, блокирующих Windows, — через комментарии в "Живом Журнале".

Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.

Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. Объясняется это, в частности, тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.

В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал "Живой Журнал".

В конце января 2011 года российские пользователи этого популярного сервиса блогов начали получать комментарии (с темой "Немного насущного оффтопа" или "Немного о насущном в оффтоп"), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.

Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 рублей).

На сегодняшний день порядка половины всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock, заявили в компании.


или введите имя

CAPTCHA
гы
03-02-2011 14:50:21
новости полгода? в ЖЖ давно так просто комент не оставить
0 |
Кир
03-02-2011 15:43:38
Оставить... Введите в поиске по блогам яндекса то, что в теме на картинке - "Немного насущного оффтопа" - http://blogs.yandex.ru/search.xml?ft=blog&text=%D0%BD%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BD%D0%B0%D1%81%D1%83%D1%89%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BE%D1%84%D1%84%D1%82%D0%BE%D0%BF%D0%B0 И узрите...
0 |
FSA
03-02-2011 23:35:41
Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock. Ну история такая же, как в +100500 про короля аськи.
0 |
Герреро
04-02-2011 06:07:36
Сам же DrWeb (совместно с Касперским) этот вирус и распространяет. Пытаются убедить пользователей, что этот вирус нельзя отловить резидентным сканером и вылечить через LiveCD. А сами создали странички по борьбе с вирусом с хорошей посещаемостью. Вирус должен удаляться "на лету".
0 |
fak
04-02-2011 09:20:29
чё курим ?
0 |
Вася
04-02-2011 16:20:54
Он просто не знает про НЕ резидентную защиту каспером от WinLock
0 |
По мне так))) если кто то комментит мой ЖЖ, то строгая модерация + капча. А подобные посты сразу удаляются через почтовый аккаунт не заходя даже на страничку в ЖЖ))) Курим много и ни капли не жалеем своих легких...
0 |
socpiter
07-02-2011 22:36:07
просто не надо лазить поговносайтам и все будет ОК
0 |