Григорий Любовских (apraxis) wrote,
Григорий Любовских
apraxis

Без заголовка

18:12 17.02.2011
Без заголовка

Это цитата сообщения lj_kot_de_azur Оригинальное сообщениеВНИМАНИЕ!



Trojan.winlock начал распространяться через ЖЖ




Разработчики трояна Winlock продолжают изобретать новые схемы распространения своего детища. Похоже на то, что зарабатывать денежку разработчики этого софта будут еще очень долго, несмотря на постоянно ведущуюся борьбу с троянцом. Пока что выигрывает троянец, не в последнюю очередь, благодаря изобретательности своих создателей. Так вот, сейчас, по сообщению экспертов компании «Доктор Веб», придуман новый способ распространения заразы, блокирующей ОС Windows — комментарии в ЖЖ. Нажав на комментарий, пользователь попадает на фотохостинг, а оттуда уже перенаправляется на еще один ресурс, с «клубничкой», где вместо девочек пользователь получает троянца в виде exe-файла.

Понятно, что основная целевая аудитория Winlock, распространяющегося через ЖЖ — русскоязычные пользователи, коих здесь большинство. Это одна из первых попыток хакеров начать распространение трояна Winlock через социальные сети, поскольку до сих пор зловредное ПО распространялось через различные развлекательные ресурсы, вроде сайтов с той самой «клубничкой» или поддельные файлообменники.



Пример комментария, описанного выше.

Конечно, атака на вирусописателей продолжается, перекрываются схемы, ранее используемые хакерами для вывода средств, отыскиваются члены хакерской группировки, но все же дело это живет и процветает. Изобретаются новые способы распространения троянца, новые финансовые схемы, которые тестируются сразу же. Вероятно, схема распространения трояна через ЖЖ будет жить недолго, зато до распространения информации об этом, множество пользовательских ПК успеют заразиться.

О самом трояне писать нет смысла, поскольку уже не раз и не два эта тема обсуждалась на http://habrahabr.ru/tag/Winlock, с демонстрацией всевозможных способов обхода блокировки. В общем, пользователям ЖЖ стоит быть осторожными, и не нажимать на всякие симпатичные картинки в комментариях. Все как всегда — наиболее уязвимой категорией пользователей являются пользователи, любопытство которых преодолевает осторожность. Ну, а за это приходиться платить, причем в прямом смысле слова.

Via drweb.com

http://kot-de-azur.livejournal.com/111547.html


read more at Apraxis

Tags: внимание
Subscribe

Recent Posts from This Journal

  • В этот день 4 года назад

    Этот пост был опубликован 4 года назад!

  • Мои твиты

    Пн, 15:12: via Facebook Manage Unsubscribe from these notifications or sign in to manage your Email service. IFTTT Manage on…

  • (без темы)

    via Facebook Manage Unsubscribe from these notifications or sign in to manage your Email service. IFTTT Manage on IFTTT:…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments