Перейти к содержанию
AM_Bot

«Доктор Веб»: Trojan.Winlock достучался до ЖЖ

Recommended Posts

AM_Bot

3 февраля 2011 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о новом способе распространения троянцев, блокирующих Windows, — через комментарии в «Живом Журнале» (LiveJournal, LJ) — сервисе блогов, особо популярном у русскоязычных пользователей. Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.

Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. Объясняется это, в частности, тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.

В последние месяцы финансовая схема, которой пользуются авторы Trojan.WinlockВё претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал «Живой Журнал».

В конце января 2011 года российские пользователи этого популярного сервиса блогов начали получать комментарии (с темой «Немного насущного оффтопа» или «Немного о насущном в оффтоп»), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.

comment-mini.png

Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 рублей).

На сегодняшний день порядка половины всех обращений в службу технической поддержки «Доктор Веб» связано с проблемой заражения Trojan.Winlock. Чтобы вы не попали на удочку злоумышленников, специалисты компании «Доктор Веб» рекомендуют вам установить лицензионный антивирус с актуальными обновлениями, а также избегать посещения сомнительных интернет-ресурсов.

При заражении Trojan.Winlock рекомендуем посетить специальный сайт компании "Доктор Веб" - www.drweb.com/unlocker, созданный для помощи пользователям в разблокировке компьютеров.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Получал такую картинку, и даже кликал на нее, но винлок не словил.

Даже не заподозрил неладного.

понял почему не словил.

adblock почему-то блокирует скрипт на этом сайте

http://212.150.XXX.117/under.php?id=7466&site=182047.

Этот скрипт выдает document.write, с pop UP, там уже открывается окошко с якобы ютубовыми роликами и уже там предлагается скачть exe для просмотра.

Каспер говорит: Threat detected:

object infected Trojan-Ransom.Win32.HmBlocker.bbb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×