В компании «Доктор Веб» сообщили о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска.

Шкода выбирай на вкус и не майся глупостями

Об обнаружении вируса сообщили специалисты PandaLabs. Они также отметили, что данный тип вируса обычно распространяется с электронными сообщениями, а также с ним можно столкнуться при попытке скачать в Интернете какое-либо видео с YouTube.

Действует вирус следующим образом. Попав на компьютер жертвы, троян начинает отображение видео, чтобы не вызвать подозрений у пользователей, и параллельно устанавливает в компьютер жертвы вредоносную программу.

После этого Banker.LSL перехватывает управление и считывает информацию, введенную с клавиатуры, отслеживает работу мышки, перехватывает скриншоты открытых веб-страниц, а также считывает информацию при заполнении различных веб-форм. Эти данные вирус сохраняет в текстовые файлы, которые потом пробует отправить злоумышленникам.