Бот в ЖЖ распространяет трояна через комментарии

Как сообщает российская компания разработчик одного из популярных антивирусов «Доктор Веб», в интернете появился новый способ распространения троянской программы Trojan.Winlock. Она распространяется через комментирование блогов в «Живом Журнале» — LiveJournal.com. Среди российских пользователей интернета этот богохостинг очень популярен.

lj Бот в ЖЖ распространяет трояна через комментарии

Распространение трояна происходит при нажатии на комментарий. Человек, нажавший на комментарий, попадает на фотохостинг, оттуда перенаправляется на порносайт, где человеку предлагают скачать файл с расширением .exe, который естественно содержит совсем не то что обещалось, а сам троян, известный как Trojan.Winlock.

Социальные сети тоже начали подвергаться нападкам вирусописателей. Но активно через блоги и соцсети Trojan.Winlock не распространялся, а использовались файлообменники, сайты со взрослым и иным сомнительным контентом.

Схема вымогания денег авторов Trojan.Winlock претерпела изменения. Это вызвано тем, что в последнее время возникают трудности с короткими номерами, на которые необходимо посылать деньги для разблокировки Windows. Теперь троян начали активно распространять через социальные сети и вот очередь за «ЖЖ».

bot Бот в ЖЖ распространяет трояна через комментарииВот примерно такие комментарии начали получать пользователи LiveJournal.com в комментарии. Как правило они содержат тему «Немного о насущном в оффтоп» или «Немного насущного оффтопаЭб а также содержат картинку. Очередь загрузок приведёт к попаданию на порносайт и если скачать там предложеный файл, то Ваш компьютер будет заражен трояном Trojan.Winlock, после чего компьютер будет заблокирован с требование перевевода денег (300-400 рублей) на специальный номер.

На сегодняшний день блоггеры уже заметили злые намерения бота и удаляют такие комментарии.

ubili bota Бот в ЖЖ распространяет трояна через комментарии

Более половины всех обращений в службу поддержки «Доктор Веб» вызваны проблемой с трояном Trojan.Winlock. Что же делать? Во-первых, если не хотите такого заражения, то подумайте о покупки лицензионного ПО и не ходите по сайтом с сомнительным содержанием, и уж точно оттуда ничего не загружайте.

drweb Бот в ЖЖ распространяет трояна через комментарии

Если же заражение всё же произошло, то для таких случаев создана специальная страничка — www.drweb.com/unlocker.

unlocker Бот в ЖЖ распространяет трояна через комментарии

Впрочем такие странички созданы и у других разработчиков популярных антивирусов.

P.S. Всем, кто имеет свой компьютер и желает очистить интернет от вирусной заразы, сделайте ретвит поста вверху страницы.

Статьи по этой теме:

Буду очень благодарен, если вы поделитесь с друзьями этой статьёй в социальных сетях и блогах, это будет здорово помогать моему блогу развиваться:
0

Хотите получать обновления блога? Подписывайтесь на рассылку и внесите свои данные: Имя и е-мейл
Ваш e-mail: *
Ваше имя: *

Есть 2 коммент. к “Бот в ЖЖ распространяет трояна через комментарии”

  1. Михаил:
    27.06.2011 в 00:04

    Понадеемся, что пользователи ЖЖ будут на стороже.

    Ответить
    • Антон Козлов:
      27.06.2011 в 22:01

      Надеюсь, что все пользователи будут осторожнее. А то каждый из нас способствует распространению заразы.

      Ответить
Написать комментарий

Самые популярные