Виявлено троянець-винлокер, розроблений «Равшаном і Джамшутом»

Шкідливі програми-здирники типу Trojan.Winlock, блокуючі нормальну роботу операційної системи і вимагають у жертви заплатити певну суму за її розблокування, відомі вже досить давно. Тим не менш, одна з недавно виявлених версій даного троянця здивувала навіть побачили всяке фахівців «Доктор Веб».

Троянці-блокувальники сімейства Trojan.Winlock демонструють своїм жертвам вимоги про оплату на різних мовах: наприклад, у лютому 2012 року фахівцями компанії «Доктор Веб» була виявлена шкідлива програма Trojan.Winlock.5490, загрозлива шаріатським судом арабським користувачам, незадовго до цього в вірусні бази були додані винлоки французькою, німецькою та італійською мовами. Однак шкідлива програма, яка отримала позначення Trojan.Winlock.8026, спантеличила вірусних аналітиків «Доктор Веб» перш за все тим, що вони так і не змогли визначити, якою мовою написано відображається на екрані блокування комп'ютера повідомлення:

Троянець являє собою примітивну форму, створену з використанням середовища розробки Delphi, код якої містить не менше безглуздих помилок, ніж демонстрований на екрані текст. Форма розроблена з допомогою стандартного конструктора Delphi, нічим не впакована, виконуваний файл шкідливої програми займає більше 7 Мб, а всі ресурси (включаючи код розблокування) зберігаються в додатку у відкритому вигляді. По всій видимості, підступний зловмисник створював цю грізну шкідливу програму поспішаючи, поки батьки не повернулися з роботи і не змусили його робити домашнє завдання по російській мові. В якості альтернативи можна припустити, що перед нами прояв підсумків лібералізації російського законодавства в сфері міграційної політики, завдяки якому трудові мігранти з ближнього зарубіжжя, поки ще не достатньою мірою володіють російською мовою, поступово освоюють нові спеціальності.