Порновирус разоблачает эротические пристрастия юзеров

≡ Безопасность | Новости | 16.04.2010 17:24

Новая разновидность трояна-вымогателя зафиксирована в Японии. Вредонос, получивший название Kenzero, публикует на общедоступном сайте историю веб-серфинга пользователя зараженного компьютера и требует выкуп за её удаление, сообщает BBC.

Троян атакует юзеров, которые скачивают из популярного среди японцев файлообменника Winni произведения жанра хентай — анимацию, комиксы и компьютерные игры, которые преимущественно состоят из эротических и порнографических сцен. Kenzero маскируется под инсталлятор игры данного жанра, выманивает у пользователя его персональную информацию, после чего выкладывает на всеобщее рассмотрение "историю" из его браузера.

Очевидно, учитывая интересы жертвы к жанру Хентай, среди ссылок, которые посещал такой пользователь, должно быть много страничек неприличного содержания.

Надо полагать, это основной рычаг давления, оказываемого на жертву: после разоблачительной публикации ему высылается email или же показывается всплывающее окно с требованием заплатить 1500 иен при помощи кредитной карты. Правда, авторы трояна утверждают, что деньги взимаются за то, чтобы "уладить проблему, вызванную нарушением закона об авторском праве".

Кстати, английских любителей "клубнички" разводят по вполне законной схеме, которая, однако, имеет много общего с данной. Здесь используется специальная технология, выявляющая тех, кто нелегально скачивает из торрент-сетей те или иные материалы (в данном случае — определённые порнофильмы), после чего нарушителям грозят судом (и, как следствие, оглаской).

Новость о порнотрояне-шантажисте поступила вскоре после сообщений о ещё одном вредоносе, вымогающем деньги у любителей торрентов. Правда, сумма выкупа, которую требует Kenzero, меньше на порядок, но, с другой стороны, злоумышленникам ничто не мешает использовать подробные данные о кредитках так, как им вздумается.

По данным газеты Yomiuri, жертвами Kenzero признали себя уже 5500 человек. Специалисты Trend Micro говорят, что злоумышленники, стоящие за сайтом, где вывешивается "грязное бельё" из браузеров зараженных компьютеров, ранее были замечены в деятельности, связанной с троянами ZeuS и Koobface.

комментарии(1) |

разделы: Новости | Безопасность

Материалы по теме

Новый троян шантажирует файлообменщиков
Украинцы устроили судебный флешмоб против SMS-трояна
30 тыс. файлообменщиков получат требование заплатить
Фальшивый AdRiver показывает порнуху
Фанатов Mac атаковал порно-троян