Распространители программ-вымогателей, блокирующих Windows, освоили «Живой журнал». Теперь наткнуться на вредоносную ссылку любой посетитель популярного сервиса может в комментариях, оставленных пользователями. Распространители троянцев, блокирующих Windows, перешли на новую схему работы. Если ранее вредоносный софт распространялся при помощи поддельных файлообменников и сайтов с порнографией, то теперь ссылки на страницы-ловушки можно встретить в комментариях «Живого журнала». Как сообщает пресс-служба компании-разработчика средств информационной безопасности «Доктор Веб», среди комментариев популярного сервиса блогохостинга обнаружены ссылки на страницы, с которых загружается троянец Trojan.Winlock. По мнению специалистов, следует ожидать роста уровня распространения подобных вредоносных программ. Связано это с тем, что читатели блогов еще не привыкли соблюдать осторожность при работе с сервисом. Предыдущая волна распространения программ-блокировщиков была зафиксирована в мае 2010 года, когда преступники начали использовать платежные терминалы и электронные кошельки, чтобы вымогать у пользователей деньги. Самый простой способ избавиться от блокировщиков -- воспользоваться сервисами деактивации вымогателей-блокеров, которые есть на сайтах ведущих российских антивирусных компаний, в частности, и на drweb.com, и на kaspersky.ru. Посетив страничку, нужно просто ввести в специальную строку короткий номер, на который злоумышленники предлагают отправить SMS, и нажать расположенную рядом кнопку. В соседней строке появится сгенерированный программой код для разблокировки системы. После разблокировки необходимо обновить антивирусное программное обеспечение и устроить полную проверку системы.
|