ВНИМАНИЕ!
kot_de_azur — 16.02.2011 Trojan.winlock начал распространяться через ЖЖРазработчики трояна Winlock продолжают изобретать новые схемы распространения своего детища. Похоже на то, что зарабатывать денежку разработчики этого софта будут еще очень долго, несмотря на постоянно ведущуюся борьбу с троянцом. Пока что выигрывает троянец, не в последнюю очередь, благодаря изобретательности своих создателей. Так вот, сейчас, по сообщению экспертов компании «Доктор Веб», придуман новый способ распространения заразы, блокирующей ОС Windows — комментарии в ЖЖ. Нажав на комментарий, пользователь попадает на фотохостинг, а оттуда уже перенаправляется на еще один ресурс, с «клубничкой», где вместо девочек пользователь получает троянца в виде exe-файла.
Понятно, что основная целевая аудитория Winlock, распространяющегося через ЖЖ — русскоязычные пользователи, коих здесь большинство. Это одна из первых попыток хакеров начать распространение трояна Winlock через социальные сети, поскольку до сих пор зловредное ПО распространялось через различные развлекательные ресурсы, вроде сайтов с той самой «клубничкой» или поддельные файлообменники.
Пример комментария, описанного выше.
Конечно, атака на вирусописателей продолжается, перекрываются схемы, ранее используемые хакерами для вывода средств, отыскиваются члены хакерской группировки, но все же дело это живет и процветает. Изобретаются новые способы распространения троянца, новые финансовые схемы, которые тестируются сразу же. Вероятно, схема распространения трояна через ЖЖ будет жить недолго, зато до распространения информации об этом, множество пользовательских ПК успеют заразиться.
О самом трояне писать нет смысла, поскольку уже не раз и не два эта тема обсуждалась на http://habrahabr.ru/tag/Winlock, с демонстрацией всевозможных способов обхода блокировки. В общем, пользователям ЖЖ стоит быть осторожными, и не нажимать на всякие симпатичные картинки в комментариях. Все как всегда — наиболее уязвимой категорией пользователей являются пользователи, любопытство которых преодолевает осторожность. Ну, а за это приходиться платить, причем в прямом смысле слова.
Via drweb.com