Любителей прогуляться по злачным местам сети Интернет ожидает неприятный сюрприз. Имя любителя Интернет-клубнички, а также его история посещений web-страниц может быть опубликована во всемирной паутине в открытом доступе. Удалить данные со специального сайта, конечно, можно, но придется раскошелиться.

Именно такую схему вымогательства использует недавно появившийся троянский вирус Kenzero, которым можно инфицировать свой компьютер в процессе посещения файлообменных сетей. Известно, что вирус прижился и пустил корни в Японии на файлообменнике Winni, которым пользуются около 200 миллионов человек.

Первыми жертвами вируса стали около 6 тысяч пользователей, загрузивших на свои компьютеры пиратские копии игр в жанре хентай – гибрид жестокой эротики с мультипликацией. В числе первых жертв оказался и один директор средней школы в Японии.

Вирус маскируется под установочное меню и таким образом получает персональные данные пользователя. Затем скриншоты с web-историей и реальным именем пользователя публикуются online. После этого пользователь получает электронное письмо или видит всплывающее окно в браузере с предложением "уладить проблему с нарушением авторских прав” за символическое вознаграждение - $10. За такую сумму создатели вируса обещают удалить компрометирующую web-страницу.

Вся информация публикуется на сайте, собственником которого является холдинговая компания Romancing Inc., зарегистрированная на вымышленное имя Shoen Overns. Как отмечают аналитики, данное вымышленное имя, под которым скрывается целая группировка кибер-преступников, уже всплывало ранее в связи с троянами Zeus и Koobface.

Брат-близнец Kenzero под личиной рассылки от организации по защите авторских прав (ICPP) уже проявил себя в Европе. Европейский вирус сканирует жесткий диск компьютера на предмет незарегистрированного контента,  шантажирует пользователя тюрьмой и штрафами, и предлагает "в досудебном порядке” уладить проблему с пиратским софтом за $400, которые нужно оплатить кредиткой карточкой. Примечательно, что мошенники деньги пользователя не берут, а занимаются продажей данных кредитной карты.

Вирус также шифрует документы, графические изображения и аудиофайлы на жестком диске и предлагает купить кодировочный ключ.

Эксперты по компьютерной безопасности советуют на шантаж не поддаваться, денег мошенникам не платить, использовать свежий антивирус и инвестировать в лицензионный софт.