ГлавнаяНесколько дней назад компанией Доктор Веб был обнаружен новый троян-блокировщик. Он имеет свои отличительные особенности от семейства винлоков (Trojan.Winlock 7372) тем, что не содержит ни каких текстов и графических изображений, а при заражении загружает их из Сети.
Trojan.Winlock 7372 в основном “нападает” на зарубежных пользователей. Внешне он напоминает обыкновенную веб-страницу. Попадая в систему троян прописывается в реестре отключая последовательно все службы и выключая брандмауэр, чего раньше блокировщики делали довольно редко. Затем начинается загрузка веб- страницы с сервера злоумышленников, на которой вымогатели требуют оплатить разблокирование в сумме 200$. Вымогатели могут отслеживать распространение трояна и менять его настройки.
[smartads]
Пользователи имеющие на вооружении антивирус “Доктор Веб” могут не беспокоится, сигнатуры вируса занесены в базы.
Так же специалисты компании «Доктор Веб» проводя анализ плагина обнаружили, что он заражен трояном (Trojan.Gapz.1). Этот троян- блокировщик способен перехватывать изображения с подключенной к компьютеру вебкамеры и при блокировке выводит это изображение с целью запугивания. В тексте содержится информация якобы от правоохранительных органов, что действия жертвы записываются а фотография сохраняется для дальнейшей идентификации. Для разблокировки вымогатели запрашивают 150$ или 100 евро.
Троян (Trojan.Gapz.1) занесен в базы “Доктор Веб” под названием Trojan.Winlock.7384.
Анализ компании “Доктор Веб” показывает ,что злоумышленники уходят от стандартных троянов-блокировщиков, а заряжают свои вирусы более изощренным функционалом.