В Сети зафиксировано распространении очередной, модифицированной версии опасного троянца семейства Trojan.Winlock, блокирующего доступ пользователя к функциям операционной системы. Основной особенностью новой угрозы является то, что Trojan.Winlock.3260 ориентирован в первую очередь на зарубежных пользователей и содержит многоязычный текст блокирующих систему сообщений. Другой особенностью является оформление, которое выполнено в виде послания от управления полиции страны, в которой проживает жертва. На сегодняшний день, количество известных образцов троянских программ семейства Trojan.Winlock уже давно перевалило за одиннадцать тысяч, однако новый, Trojan.Winlock.3260 является одним из немногих «винлоков», изначально нацеленных на западных пользователей. В период с апреля по август 2011 года специалистами «Доктор Веб» было выявлено порядка 120 разновидностей данного троянца, различающихся методом шифрования, демонстрируемыми на экране сообщениями и иными деталями. как мы уже сказали выше, главная особенность программы-вымогателя Trojan.Winlock.3260 заключается в том, что блокирующее экран пользователя окно содержит послание, не просто написанное на соответствующем языке, но подписанное якобы управлением полиции страны, в которой проживает жертва: для Германии это Bundespolizei, для Великобритании — The Mertopolitan Police, для Испании — La Policìa Española. Во всех случаях пользователя обвиняют в посещении незаконных веб-сайтов порнографического характера и предлагают оплатить «штраф» с использованием одной из распространенных в данной стране платежных систем.

Большинство образцов данных программ-вымогателей написано на языке С++ (за исключением нескольких семплов, созданных с применением Visual Basic), они используют схожие имена переменных, функции API и тип шифрования, что позволяет сделать вывод о принадлежности всех этих образцов одному автору. Само сообщение выводится на экран из HTML-документа, встроенного в ресурсы троянца. После своего запуска Trojan.Winlock.3260 отслеживает и блокирует нажатие сочетаний клавиш, вследствие чего становится невозможным использование таких комбинаций, как Ctrl+Alt+Del или Ctrl+F4. Будьте бдительны и не забывайте периодически проводить проверку на вирусы дисков вашего компьютера.