Вирусы-блокираторы пришли в ЖЖ и заманивают легковерных пользователей комментариями с картинками

3 февраля 2011 года

В комментариях на популярном блогхостинге LiveJournal ("Живой журнал", ЖЖ) начали появляться вредоносные программы, блокирующие работу операционной системы Windows. Ранее вредоносное ПО типа Trojan.Winlock распространялось в основном через файловые хостинги и порносайты.

Как сообщает РИА "Новости" (Архивная копия от 15 мая 2014 на Wayback Machine) со ссылкой на антивирусную компанию "Доктор Веб", "блокировщики", частично или полностью закрывающее доступ к важным функциям Windows и обещающие разблокировку в обмен на платное SMS, используют в ЖЖ классические методы социальной инженерии, заманивая пользователя в ловушку.

Для этого применяется такой привлекательный в массовом сегменте объект как порнография. Человек видит в ЖЖ интересный комментарий с картинкой, жмет на него и попадает на страничку с порнографическим контентом, для просмотра которой, якобы, надо скачать видеоплеер (файл xxx_video.exe), который на самом деле и есть Trojan.WinLock.

Технически схема работы кибермошенников выглядит следующим образом. Принадлежащая им программа-бот оставляет комментарии к постам пользователей LiveJournal с темами "Немного насущного оффтопа" или "Немного о насущном в оффтоп".

В комментарии содержится картинка, при клике на которую пользователь перенаправляется сначала на сайт фотохостинга, а потом - в автоматическом режиме - на порносайт.

Специалисты "Доктор Веб" рассказывают, что выявить, какая доля заражений троянами-блокировщиками происходит именно через комментарии в ЖЖ, практически невозможно.

При этом они традиционно советуют в случае заражения ни в коем случае не платить вымогателям, а обратиться к услугам бесплатного сервиса, созданного для помощи пользователям в разблокировке компьютеров. Также рекомендуется установить лицензионный антивирус с актуальными обновлениями и избегать посещения сомнительных интернет-ресурсов.

Сейчас почти 50% всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Вирусы-блокираторы пришли в ЖЖ и заманивают легковерных пользователей комментариями с картинками», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.