Информационная безопасность снова под угрозой. «Доктор Веб» предупреждает всех пользователей о том, что в сети начала распространяться обновленная версия вируса-вымогателя. Новый троян-вымогатель (Trojan.Winlock.3260) опасен только для зарубежных пользователей. Trojan.Winlock.3260 заражает систему по средствам особых сообщений, которые приходят пользователю. Данные сообщения составлены на нескольких языках. Пользователь видит сообщение от полицейского управления той страны, в которой и проживает, не думая, что это может быть подвох, открывает сообщение, а вредоносная программа, в свою очередь, начинает негативное воздействие на компьютер.
Как утверждают специалисты, Trojan.Winlock.3260 – это один из уникальных образцов, его воздействие направлено непосредственно на зарубежных пользователей. За весенние и летние месяцы 2011 года было выявлено более ста подвидов Trojan.Winlock.3260. Их главное отличие состоит в способе шифрования, в сообщениях, которые возникают перед пользователем при включении операционной системы.
Зловредная программа Trojan.Winlock.3260 полностью блокирует экран компьютеропользователя. Происходит это благодаря письму, которое написано на соответствующем языке. Так, в Германии пользователь увидит письмо на немецком языке, в Англии – на английском и так далее. Письмо содержит подписи соответствующего государственного органа полицейского надзора и это, в основном, сбивает с толку человека, сидящего по ту сторону экрана. Жертва видит на экране послание от управления полиции за подписью высокого чиновника. В Германии на экране появляется письмо от Bundespolizei, в Испании – от La Policìa Española, в Великобритании – от The Mertopolitan Police. Каждое послание содержит обвинение. В письме написано, что пользователь не так давно посещал запрещенные сайты, которые находятся «вне закона» (речь идет о сайтах порнографического характера). Помимо этого, в письме содержится требование об оплате штрафа. Злоумышленники предлагают выбрать одну из известных платежных систем, после чего оплатить штраф.
Программа, вымогающая денежные средства, написана на языке С++. Есть образцы, написанные с применением Visual Basic. Каждый образец программы похож на другой. Схожи они и функциями API, и типами шифрования, и именами переменных. Получается, что у всех программ один и тот же автор-создатель. Письмо, которое читает пользователь, появляется на экране из HTML-документа, который встроен в возможности троянца. Как только Trojan.Winlock.3260 активируется, он сразу же начинает блокировать некоторые сочетания клавиш (Ctrl+Alt+Del, Ctrl+F4). Также вирус блокирует рабочий стол компьютера.
Новый вирус Trojan.Winlock.3260 и его сигнатура уже распознаны базами Dr.Web, так что если вы подхватили данную заразу в зарубежной командировке, то можете смело лечить компьютер от вирусов. А если у вас возникнут проблемы, то обращайтесь к нам за помощью. Удаление вируса-вымогателя – это наше кредо!
Комментариев нет:
Отправить комментарий