Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Trojan.Winlock угрожает шариатским судом арабским пользователям

Опубликовано: 04.02.2012 | Рубрика: Все Новости, Новости безопасности

Аналитики антивирусной лаборатории компании «Доктор Веб» — российского разработчика средств информационной безопасности — зафиксировали распространение новой модификации Trojan.Winlock, угрожающей жителям арабских стран. Напомним, что троянцы этого семейства приобрели широкую известность в России в 2010 году. Позднее появились модификации Trojan.Winlock для зарубежных пользователей. В частности, совсем недавно был обнаружен Trojan.Winlock.5490, угрожающий французским пользователям Microsoft Windows.

В последнее время появилось множество версий троянцев-блокировщиков, демонстрирующих жертвам сообщения на английском, французском, немецком и других европейских языках. Как правило, они имеют различную архитектуру и разные механизмы разблокирования операционной системы: либо с помощью специально введенного кода, либо автоматически по истечении определенного промежутка времени. На их фоне Trojan.Winlock.5416 — более чем примитивная программа-вымогатель: она не располагает ни кодом разблокировки, ни механизмом проверки локали операционной системы, а потому запускается в ОС Windows с любой языковой версией интерфейса. В базах Dr.Web имеется несколько записей для троянцев этого типа, большая часть которых демонстрирует в блокирующем окне текст на немецком языке, однако одна из модификаций Trojan.Winlock.5416 имеет весьма любопытное визуальное оформление:

Trojan.Winlock

Эта версия блокировщика выводит на экран пользователя текст на арабском языке, в котором говорится о том, что данный компьютер заблокирован в связи с просмотром порнографических сайтов и сцен насилия над детьми, что является нарушением законодательства Королевства Саудовская Аравия. Под угрозой шариатского суда пользователю предлагается заплатить 300 долларов путем покупки карты предоплаты Ucash, код которой следует ввести в окне программы-блокировщика. Данный код направляется на сайт злоумышленников (территориально расположенный в Латвии). Больше никаких деструктивных действий данный троянец не выполняет.

Следует отметить, что это — первый образец троянца-блокировщика на арабском языке, известный на сегодняшний день специалистам компании «Доктор Веб». Процедура удаления Trojan.Winlock.5416 вполне стандартна для вредоносных программ такого типа и потому не заслуживает отдельного описания. Сигнатура данной угрозы присутствует в вирусных базах Dr.Web.

Ссылка на оригинальный материал.

  • Во Франции наказали Google за бесплатные карты
    # опубликовано [05.02.2012]

    Французская компания Bottin Cartographes добилась в суде компенсации от Google за нечестную конкуренцию и демпинг на картографическом рынке, сообщают “Открытые системы”. Bottin Cartographes оказывает примерно те же услуги, что и картографический сервис Google Maps, но не бесплатно. По мнению представителей французской компании, тот факт, что Google Maps распространяется бесплатно, дает этому сервису несправедливое конкурентное преимущество...Читать далее »

  • Google Voice заработал в России
    # опубликовано [05.02.2012]

    Предложение воспользоваться сервисом Google Voice корреспондент «Ведомостей» получил, загрузив почтовую страницу Gmail. Сервис интернет-телефонии удалось подключить через службу обмена текстовыми сообщениями GTalk, с помощью которой можно устраивать теле- и видеоконференции между компьютерами. Достаточно установить дополнительную программу для Google Voice, перевести на счет сервиса деньги и выбрать в GTalk раздел «набрать номер» — и можно звонить...Читать далее »

  • Файлообменный сервис ex.ua частично восстановился
    # опубликовано [05.02.2012]

    Файлообменный сервис ex.ua частично восстановил работоспособность в ночь на третье февраля. Об этом сообщается в официальной группе ресурса в социальной сети Facebook. Пользователи могут просматривать и создавать темы, однако ни загрузка, ни скачивание файлов пока недоступны. Администрация сайта сообщила, что ведет работы над восстановлением его работы в привычном режиме. Сервис ex.ua, запущенный летом 2009 года,..Читать далее »

  • Демку Resident Evil 6 будут раздавать с копиями Dragon’s Dogma
    # опубликовано [04.02.2012]

    На официальном сайте компании Capcom появилась информация о том, что демонстрационную версию боевика Resident Evil 6 получат все покупатели ролевой игры Dragon’s Dogma. Код для скачивания будет присутствовать на всех коробках для Xbox 360 и PS3. Однако только владельцы консоли от Microsoft получат ранний доступ к пробнику. Они смогут скачать демонстрационную версию ужастика с 3..Читать далее »