Распространители программ-вымогателей, блокирующих Windows, освоили «Живой журнал». Теперь наткнуться на вредоносную ссылку любой посетитель популярного сервиса может в комментариях, оставленных пользователями.
Распространители троянцев, блокирующих Windows, перешли на новую схему работы. Если ранее вредоносный софт распространялся при помощи поддельных файлообменников и сайтов с порнографией, то теперь ссылки на страницы-ловушки можно встретить в комментариях «Живого журнала».
Как сообщает пресс-служба компании-разработчика средств информационной безопасности «Доктор Веб», среди комментариев популярного сервиса блогохостинга обнаружены ссылки на страницы, с которых загружается троянец Trojan.Winlock.
По мнению специалистов, следует ожидать роста уровня распространения подобных вредоносных программ. Связано это с тем, что читатели блогов еще не привыкли соблюдать осторожность при работе с сервисом.
Предыдущая волна распространения программ-блокировщиков была зафиксирована в мае 2010 года, когда преступники начали использовать платежные терминалы и электронные кошельки, чтобы вымогать у пользователей деньги.
Самый простой способ избавиться от блокировщиков -- воспользоваться сервисами деактивации вымогателей-блокеров, которые есть на сайтах ведущих российских антивирусных компаний, в частности, и на drweb.com, и на kaspersky.ru.
Посетив страничку, нужно просто ввести в специальную строку короткий номер, на который злоумышленники предлагают отправить SMS, и нажать расположенную рядом кнопку. В соседней строке появится сгенерированный программой код для разблокировки системы.
После разблокировки необходимо обновить антивирусное программное обеспечение и устроить полную проверку системы.