Активная деятельность нового троянца

Июль 17, 2011 /

Самые разнообразные троянцы-блокировщики, которые нарушают работу Windows, появляются и появляются. Но компанией «Доктов Web» найден новый вид троянской программы, которая ориентирована на передачу злоумышленникам секретных данных, связанных с данными о банковских картах.

Активная деятельность нового троянца

Впервые такие программы с подобными возможностями появились еще в 2007 году, а максимум вредоносной деятельности зафиксирован с конца 2009 по начало 2010 года. В сети наблюдалась буквально эпидемия этого компьютерного вируса. Своим интерфейсом и принципом действия троянец Trojan.Winlock.3794 очень схож со своими предшественниками – «винлоками», известными российским пользователям, но теперь программа рассчитана на пользователей из-за рубежа.

Этот троянец-блокировщик действует таким образом. Прикидываясь механизмом активации ОС, вирус блокирует рабочий стол, сообщая, что копия операционной системы уже кем-то активирована. Потом от троянца поступает предложение повторить процедуру заново и, если пользователь выбирает вариант сделать это несколько позже, то появляется синий экран. При согласии произвести активацию заново программа требует введения всех данных банковской карты, включая и пин-код.

Этот троянец не отличается высокой сложностью конфигурации, но примитивная архитектура нисколько не мешает ему действовать вполне результативно. Он в системном реестре, который отвечает за автозагрузку, записывает ссылку на себя любимого. Следствием этого является блокировка нормальной работы Windows во всех режимах, включая и защищенный. Кроме этого троянцем блокируются все приложения ОС, не исключая Диспетчера задач и Восстановления системы. Подручные средства в этом случае практически бессильны. Раньше такие программы требовали отправки платного sms-сообщения или пополнения счета какого-нибудь сотового оператора. Теперь программа вышла на международный уровень.

Это интересно ...

  • Последние новости и статьи:

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *