Бот в ЖЖ распространяет трояна через комментарии

Как сообщает российская компания разработчик одного из популярных антивирусов «Доктор Веб», в интернете появился новый способ распространения троянской программы Trojan.Winlock. Она распространяется через комментирование блогов в «Живом Журнале» — LiveJournal.com. Среди российских пользователей интернета этот богохостинг очень популярен.

Эмблема Livejournal.com

Распространение трояна происходит при нажатии на комментарий. Человек, нажавший на комментарий, попадает на фотохостинг, оттуда перенаправляется на порносайт, где человеку предлагают скачать файл с расширением .exe, который естественно содержит совсем не то что обещалось. Сам троян, известен как Trojan.Winlock.

Социальные сети тоже начали подвергаться нападкам вирусописателей. Но активно через блоги и соцсети Trojan.Winlock не распространялся, а использовались файлообменники, сайты со взрослым и иным сомнительным контентом.

Схема вымогания денег авторов Trojan.Winlock претерпела изменения. Это вызвано тем, что в последнее время возникают трудности с короткими номерами, на которые необходимо посылать деньги для разблокировки Windows. Теперь троян начали активно распространять через социальные сети и вот очередь за «ЖЖ».

Бот в ЖЖ распространяющий трояскую программуВот примерно такие комментарии начали получать пользователи LiveJournal.com в комментарии. Как правило они содержат тему «Немного о насущном в оффтоп» или «Немного насущного оффтопаЭб а также содержат картинку. Очередь загрузок приведёт к попаданию на порносайт и если скачать там предложеный файл, то Ваш компьютер будет заражен трояном Trojan.Winlock, после чего компьютер будет заблокирован с требование перевевода денег (300-400 рублей) на специальный номер.

На сегодняшний день блоггеры уже заметили злые намерения бота и удаляют такие комментарии.

Удаление бота с трояном из комментария в ЖЖ

Более половины всех обращений в службу поддержки «Доктор Веб» вызваны проблемой с трояном Trojan.Winlock. Что же делать? Во-первых, если не хотите такого заражения, то подумайте о покупки лицензионного ПО и не ходите по сайтом с сомнительным содержанием, и уж точно оттуда ничего не загружайте.

Шапка сайта компании Доктор Веб

Если же заражение всё же произошло, то для таких случаев создана специальная страничка — www.drweb.com/unlocker.

Страница разблокировщик

Впрочем такие странички созданы и у других разработчиков популярных антивирусов.

P.S. Всем, кто имеет свой компьютер и желает очистить интернет от вирусной заразы, сделайте ретвит поста вверху страницы.

Буду очень благодарен, если вы поделитесь с друзьями этой статьёй в социальных сетях и блогах, это будет здорово помогать моему блогу развиваться:

0

Хотите получать обновления блога? Подписывайтесь на рассылку и внесите свои данные: Имя и е-мейл

Есть 3 коммент. к “Бот в ЖЖ распространяет трояна через комментарии”

  1. Михаил:

    Понадеемся, что пользователи ЖЖ будут на стороже.

    • Антон Козлов:

      Надеюсь, что все пользователи будут осторожнее. А то каждый из нас способствует распространению заразы.

  2. Елена:

    Интересная статья. Очень детально и подробно рассказано.

Написать комментарий

Top