Социальные сети всегда были лакомым кусочком для вирусописателей. Тем
не менее, до недавнего времени модификации Trojan.Winlock через них
активно не распространялись. Объясняется это, в частности, тем, что
активно использовались другие каналы: сайты для взрослых, файлообменники
и другие интернет-ресурсы с сомнительным контентом.
В последние месяцы финансовая схема, которой пользуются авторы
Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это
связано с трудностями использования злоумышленниками в тех же объемах
коротких номеров, на которые жертвы должны были присылать платные
SMS-сообщения. Кроме того, вирусописатели начали активно искать новые
каналы распространения, одним из которых с недавнего времени стал «Живой
Журнал».
В конце января 2011 года российские пользователи этого популярного
сервиса блогов начали получать комментарии (с темой «Немного насущного
оффтопа» или «Немного о насущном в оффтоп»), содержащие картинку, при
клике на которую попадали на сайт фотохостинга, с которого уже
отправлялись на интернет-ресурс с порнографическим контентом. Именно там
им предлагалось скачать exe-файл, за которым скрывался печально
известный Trojan.Winlock.
Если пользователь попадал в эту ловушку и загружал предлагаемый
объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с
требованием перевести на специальный номер определенную сумму денег (как
правило, 300-400 рублей).
На сегодняшний день порядка половины всех обращений в службу
технической поддержки «Доктор Веб» связано с проблемой заражения
Trojan.Winlock. Чтобы вы не попали на удочку злоумышленников,
специалисты компании «Доктор Веб» рекомендуют вам установить
лицензионный антивирус с актуальными обновлениями, а также избегать
посещения сомнительных интернет-ресурсов.
При заражении Trojan.Winlock рекомендуем посетить специальный сайт компании "Доктор Веб" - www.drweb.com/unlocker, созданный для помощи пользователям в разблокировке компьютеров.
|