В последнее время значительно возросло число вредоносных
программ-вымогателей, требующих отправить SMS-сообщения для получения
доступа к системе или к пользовательским документам. 8 апреля 2009 года
вирусными аналитиками компании «Доктор Веб» был получен образец очередной
программы, которая распространяется в виде поддельных кодеков и при запуске
Windows выводит сообщение о необходимости отправить SMS с текстом для
разблокировки доступа к системе. Данная вредоносная программа была добавлена
в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже
автоматически распознаются технологией Origins TracingTM как
Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2
часа после запуска. Для тех, кто не хочет ждать, специалисты компании
«Доктор Веб» подготовили специальную форму, в которую можно ввести текст
предполагаемого sms-сообщения и получить код разблокировки.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться
на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на
компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При
возможном заражении в случае применения другого антивирусного ПО,
пользователь всегда может воспользоваться формой, разработанной
специалистами «Доктор Веб».