 Specjali�ci z Doctor Web ostrzegaj� przed pojawieniem si� nowego blokera w postaci szkodnika Trojan.Winlock.7372.
Pierwsze wersje trojana WinLock pojawi�y si� ju� jesieni� 2011 roku i rozprzestrzeniany by� poprzez BackDoor.Umbra. Pocz�tkowo atakowa� on jednak tylko Rosjan, ale z czasem ewoluowa�.
Struktur� Trojan.Winlock.7372 nie przypomina innych szkodnik�w szanta�uj�cych u�ytkownik�w. Przede wszystkim nie ma on wewn�trznie trzymanych �adnych obraz�w, tekst�w ani innych zasob�w wskazuj�cych na to , �e mamy do czynienia ze szkodnikiem. Wszystko co potrzebuje szkodnik pobiera ze zdalnego serwera.
Po uruchomieniu na komputerze dodaje si� on do rejestru w celu uruchamiania si� wraz z systemem. Nast�pnie rozpoczyna przeszukiwanie komputera w celu zatrzymania ca�ego szeregu aplikacji i narz�dzi systemowych. W�r�d nich blokuje oczywi�cie edytor rejestru, okno polece�, konfiguratora systemu, notatnik, a tak�e przegl�darki Internet Explorer, Google Chrome, Firefoxa i innych aplikacji jak ProcessHacker. Wy��cza te� firewall.
Nast�pnie tworzy pe�noekranowe przezroczyste okno, kt�re ma �adowa� z�o�liw� witryn� ��daj�c� uiszczenia op�aty za odblokowanie systemu. Op�ata ma wynosi� a� 200 dolar�w.
�r�d�o: anti-malware.ru |
