В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.

Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.

Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».

При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».

Поиск «Яндекса» по блогам показаывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».

Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.

В «Докторе Веб» объясняют проснувшийся интерес вирусописателей к ЖЖ поиском новых каналов распространения винлокеров. Относительный успех трояна вызван тем, что «подобные схемы распространения вредоносных программ ранее там практически не использовались», и для многих ЖЖ-юзеров стали неожиданностью, говорит Сергей Комаров, руководитель отдела антивирусных технологий и исследований компании «Доктор Веб».

Трояны класса винлокер становятся одним из самых популярных видов вредоносных программ. В «Докторе Веб» рассказали CNews, что сейчас с заражением винлокерами связано до половины обращений пользователей в техподдержку разработчика.

В «Лаборатории Касперского» также наблюдают рост заражения пользователей винлокерами как традиционными каналами (через порно-сайты, файлообменники, пиринговые сети и через USB-носители), так и на форумах, в социальных сетях и в ЖЖ.

Об этом можно судить по количеству обращений на бесплатный сервис «Деблокер» на сайте «Лаборатории Касперского», говорит старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов. Если в январе 2011 г. этим сервисом воспользовались 2348 тыс. раз, то в феврале (на 3 февраля 2011 г. - прим. CNews) этот показатель составляет 148 353.

В компании SUP, управляющей блог-платформой Livejournal, известно о появлении вредоносных комментариев в ЖЖ. Директор по развитию продуктов компании Илья Дронов заявил CNews, что, по его мнению, этот вид спама не носит массового характера. В ЖЖ «волны типизированного спама все же случаются, как и в любом востребованном и популярном сервисе», однако, «их распространение зависит только от поведения пользователей, то есть от того, как они сами будут реагировать на эти привлекающие внимание картинки».

Илья Дронов заметил, что при включении защиты от спама опасные комментарии относятся к подозрительным и соответствующим образом маркируются, что исключает шансы на эпидемию.

www.cnews.ru