Компания "Доктор Веб" предупредила о новом способе распространения троянов, блокирующих Windows, — через комментарии в "Живом Журнале".
Действие развивается следующим образом : нажимая на полученный комментарий, жертва нападения попадает на сайт фотохостинга, там перенаправляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.
Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. Объясняется это тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.
В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал "Живой Журнал".
В конце января 2011 года российские пользователи этого популярного сервиса начали получать комментарии (с темой "Немного насущного оффтопа" или "Немного о насущном в оффтоп"), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.
Если пользователь попадал в ловушку и загружал предлагаемый объект, Trojan.Winlock блокирует компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 рублей).
На сегодняшний день порядка половины всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock, заявили в компании.
