Zespół zajmujący się monitoringiem bezpieczeństwa w ramach NASK poinformował o wykryciu złośliwego oprogramowania, zagrażającego polskim internautom – wirusa Weeslof. Zarażone nim komputery wyświetlają komunikat o blokadzie, spowodowanej jakoby naruszeniem przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji”. Nadawca podszywa się pod polską policję i sugeruje, że użytkownik komputera naruszył prawo. Wśród wymienionych w komunikacie przyczyn nałożenia blokady znajduje się używanie komputera do wchodzenia na zakazane strony oraz serwisy z pornografią dziecięcą, przekazywanie zakazanych informacji, przechowywanie nielegalnych plików. Za jedyne 100 euro „opłaty karnej” nieznany autor oferuje jednak przesłanie kodu zdejmującego blokadę.

Według CERT wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach. Wyłącza proces Explorera (znika menu „Start”), ukrywa wszystkie okna, a następnie  wyświetla komunikat z żądaniem zapłaty. Z przeprowadzonej przez CERT analizy wynika, że Weelsof nie powoduje żadnych innych szkód.

Tomasz Bukowski z CERT wyjaśnia, że internauta, który padł ofiarą przestępców, wcale nie musi im płacić: – Najprostszą metodą usunięcia problemu jest wpisanie poprawnego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu. Innym sposobem jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie – informuje przedstawiciel CERT.