Блокировщик Windows «Мавроди» напал на ЖЖ

В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.

Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.

Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».

При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».

Поиск «Яндекса» по блогам показывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».

Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.


Так выглядит ссылка на винлокер, распространяемый в ЖЖ. Переход по ней не полезен для ОС Windows

В «Докторе Веб» объясняют проснувшийся интерес вирусописателей к ЖЖ поиском новых каналов распространения винлокеров. Относительный успех трояна вызван тем, что «подобные схемы распространения вредоносных программ ранее там практически не использовались», и для многих ЖЖ-юзеров стали неожиданностью, говорит Сергей Комаров, руководитель отдела антивирусных технологий и исследований компании «Доктор Веб».

Трояны класса винлокер становятся одним из самых популярных видов вредоносных программ. В «Докторе Веб» рассказали CNews, что сейчас с заражением винлокерами связано до половины обращений пользователей в техподдержку разработчика.

В «Лаборатории Касперского» также наблюдают рост заражения пользователей винлокерами как традиционными каналами (через порно-сайты, файлообменники, пиринговые сети и через USB-носители), так и на форумах, в социальных сетях и в ЖЖ.

Об этом можно судить по количеству обращений на бесплатный сервис «Деблокер» на сайте «Лаборатории Касперского», говорит старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов. Если в январе 2011 г. этим сервисом воспользовались 2348 тыс. раз, то в феврале (на 3 февраля 2011 г. — прим. CNews) этот показатель составляет 148 353.

В компании SUP, управляющей блог-платформой Livejournal, известно о появлении вредоносных комментариев в ЖЖ. Директор по развитию продуктов компании Илья Дронов заявил CNews, что, по его мнению, этот вид спама не носит массового характера. В ЖЖ «волны типизированного спама все же случаются, как и в любом востребованном и популярном сервисе», однако, «их распространение зависит только от поведения пользователей, то есть от того, как они сами будут реагировать на эти привлекающие внимание картинки».

Илья Дронов заметил, что при включении защиты от спама опасные комментарии относятся к подозрительным и соответствующим образом маркируются, что исключает шансы на эпидемию.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s