Dr.Web

Антивирусная компания "Доктор Веб" обнаружила модификацию классического трояна-вымогателя, рассчитанную, очевидно, на зарубежных пользователей.

Это - первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный номер или пополнить счет на номер одного из российских сотовых операторов.

Теперь, с появлением Trojan.Winlock.3794 создатели "винлоков", как полагают эксперты, вышли на международный уровень, и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, сообщает "Доктор Веб".

По интерфейсу и принципу действия Trojan.Winlock.3794 напоминает самые ранние модификации "винлоков". Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA).

Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later ("Нет, я сделаю это позже") операционная система демонстрирует "синий экран смерти".

Если пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. Излишне говорить о том, чем именно чревата передача указанных сведений в руки злоумышленников.