Троян-блокировщик теперь просит кредитную карту
Троян-блокировщик теперь просит кредитную картуАнтивирусной компанией Dr.Web выявлена новая модификация известного Трояна – вымогателя денег за снятие блокировки компьютера, пользователи компании получили предупреждение об этом 13.07.11. Если раньше он требовал отправить платную SMS, теперь новая модификация просит ввести данные банковской карты (источник CyberSecurity.ru).
Троян получил имя Trojan.Winlock.3794, предполагается, что он в большей мере рассчитан на зарубежных пользователей.
При инфицировании компьютера и активации Trojan.Winlock.3794 пользователь видит на экране компьютера окно, которое ему сообщает, что текущая версия Microsoft Windows была активирована другим пользователям, и для разблокировки рабочего стола необходимо повторное введение ключа активации. Если пользователи выбирают вариант "нет, я сделаю это позже", результат нажатия на эту кнопку – синий экран смерти. Выбор ответа "да" приводит к появлению окна, в котором необходимо ввести все реквизиты банковской карты, якобы для оплаты ключа активации, включая даже пин-код. Итог таких действий закономерен. Trojan.Winlock.3794 маскируется своим интерфейсом и принципами действия под механизм активации ОС Windows XP (Microsoft Product Activation, MPA).
Первые вредоносные программы семейства Trojan.Winlock появились в сети в 2007 году, эпидемия не прекращается и сегодня. Несмотря на прошедшее время, они не очень эволюционировали, оставаясь достаточно простыми программами. Новый Троян, как и его предшественники, блокирует нормальную работу Windows как в обычном, так и в защищенном режимах, в том числе перестают работать все приложения ОС, даже восстановление системы. Обычный пользователь оказывается совершенно бессильным перед мертвым экраном компьютера.
Новый троян является первым среди угроз этого типа, вышедшим на новый уровень, далее они могут стать ещё более изощренными.

14 Июля 2011
Комментарии:  4

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
kola999
все где я видел этот вирус это на порно сайтах
где качаешь бесплатно порно ролики ( по 15-20кб) запускаешь и вот тебе надрочил.. smile:)
а так все норм
Это нравится:0Да/0Нет
Блокировка в безопасном режиме - вот это ужас!
Это нравится:0Да/0Нет
alexsey9999
Не качайте платные архивы, и не лазийте по дрочильным, aka порно сайтам. smile:mad:
Это нравится:0Да/0Нет
gt3600
я так понял этот вирь можно убить через реестр как и предыдущее большинство?
Новые темыОбъявленияСвободное общение
22:01 "Яндекс" представил новую версию "Браузера" 
21:57 Проблема индексации Гуглом новых ссылок? 
15:35 О пятничной выдаче в субботу 
15:10 Если страница не заходит в гугл 
22:00 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
18:20 Покупные ссылки 
16:22 Где найти "Независимое управление для разных типов площадок."? 
11:02 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
10:00 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
15:29 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 
12:56 За быстрыми выплатами иди к CPA.Rocks 
12:34 SMMexpert.biz - Накрутка соц.сетей от экспертов рынка! 
21:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
19:09 Хотите заказать статью для сайта на английском языке? 
08:58 Ученый подозревает Google в попытках перепрограммировать человечество 
21:07 Несколько слов о том, почему ты должен выбрать нас! 
21:04 Вредоносный код добавили в аддоны Nano Adblocker и Nano Defender для Chrome 
17:22 Павел Дуров назвал три самые недооцененные вещи в жизни 
17:17 Linux - это максимальная свобода 
12:07 Ищу партнерку под Web Push Notifications 
20:22 YouTube запретит получать доход с видео, отрицающих изменения климата