Бот в ЖЖ распространяет трояна через комментарии

Бот в ЖЖ распространяет трояна через комментарии

 

Как сообщает российская компания разработчик одного из популярных антивирусов «Доктор Веб», в интернете появился новый способ распространения троянской программы Trojan.Winlock. Она распространяется через комментирование блогов в «Живом Журнале» — LiveJournal.com. Среди российских пользователей интернета этот богохостинг очень популярен.

Распространение трояна происходит при нажатии на комментарий. Человек, нажавший на комментарий, попадает на фотохостинг, оттуда перенаправляется на порносайт, где человеку предлагают скачать файл с расширением .exe, который естественно содержит совсем не то что обещалось. Сам троян, известен как Trojan.Winlock.

Социальные сети тоже начали подвергаться нападкам вирусописателей. Но активно через блоги и соцсети Trojan.Winlock не распространялся, а использовались файлообменники, сайты со взрослым и иным сомнительным контентом.

Схема вымогания денег авторов Trojan.Winlock претерпела изменения. Это вызвано тем, что в последнее время возникают трудности с короткими номерами, на которые необходимо посылать деньги для разблокировки Windows. Теперь троян начали активно распространять через социальные сети и вот очередь за «ЖЖ».

Вот примерно такие комментарии начали получать пользователи LiveJournal.com в комментарии. Как правило они содержат тему «Немного о насущном в оффтоп» или «Немного насущного оффтопаЭб а также содержат картинку. Очередь загрузок приведёт к попаданию на порносайт и если скачать там предложеный файл, то Ваш компьютер будет заражен трояном Trojan.Winlock, после чего компьютер будет заблокирован с требование перевевода денег (300-400 рублей) на специальный номер.

На сегодняшний день блоггеры уже заметили злые намерения бота и удаляют такие комментарии.

Более половины всех обращений в службу поддержки «Доктор Веб» вызваны проблемой с трояном Trojan.Winlock. Что же делать? Во-первых, если не хотите такого заражения, то подумайте о покупки лицензионного ПО и не ходите по сайтом с сомнительным содержанием, и уж точно оттуда ничего не загружайте.

Если же заражение всё же произошло, то для таких случаев создана специальная страничка — www.drweb.com/unlocker.

Впрочем такие странички созданы и у других разработчиков популярных антивирусов.

P.S. Всем, кто имеет свой компьютер и желает очистить интернет от вирусной заразы, сделайте ретвит поста вверху страницы.




Добавить комментарий: