Компания-разработчик популярного антивируса «Доктор Веб», сообщает, что во всемирной паутине появился ещё один метод по распространению известного трояна Trojan.Winlock. Данная программа распространяется через комментарии на самом популярном блог-хостинге Живой Журнал (LiveJournal.com). Особенно популярен этот блог-хостинг у пользователей интернета, живущих в России и странах СНГ.

Как распространяется троян? Очень просто: при нажатии на комментарий. Пользователь нажимает на комментарий, его перекидывает на фотохостинг, ну а потом его перекидывает на порнографический сайт. На этом порно сайте пользователю предлагают скачать exe-файл (исполняемый файл программы), под предлогом полезной утилиты. Ну и само собой этот файл содержит не полезный пользователю код, а всем известного и распространённого коня Trojan.Winlock

Не обошла эта зараза и социальные сети. Вирусописатели активно подвергают социальные сети своим нападкам. Но напрямую через блоги и социальные сети этот троян не распространяется. Для этого используются файлообменники, а также порнографические сайты и ресурсы сомнительного содержания.

Сейчас троянский конь Trojan.Winlock, а вернее схема его работы, видоизменилась. Авторы программы стали по другому вымогать деньги с пользователей. Раньше, для того, чтобы разблокировать компьютер, заражённый трояном Trojan.Winlock, нужно было послать смс на короткий номер. Но сейчас стали возникать трудности с отправкой смс на короткие номера. И вот очередь дошла до социальных сетей и Живого Журнала.

Пользователи блог-хостинга Живой Журнал стали получать примерно такие комментарии. Обычно это фразы в заголовке, типа «Немного насущного оффтопа» и «Немного о насущном в оффтоп», сопровождающиеся картинками. При переходе по этой ссылке попадаешь на порнографический сайт или файлообменник, где предлагается скачать исполняемый файл exe. После чего ваш компьютер будет заражён Trojan.Winlock, и компьютер будет заблокирован. Для разблокировки вам будет предложено перевести деньги на указанный номер. Обычно это 300-400 рублей.

Блогеры только недавно заметили суть таких комментариев и стали их удалять.

В службу поддержки  компании-разработчика «Доктор Веб» поступает множество обращений. И больше половины из них связаны с действием Trojan.Winlock. Так что же тогда делать? Первое - это приобрести нормальную антивирусную защиту. Второе, не ходить по по сомнительным сайтам. И тем более ничего оттуда не загружать

Но если вы всё-таки подхватили заразу, то идите на специальную страницу www.drweb.com/unlocke.

Такие страницы есть у каждого разработчика антивирусного ПО.