Эпидемия троянцев семейства Trojan.Winlock набирает обороты, говорится в
сообщении компании «Доктор Веб»,
российского разработчика средств информационной безопасности. В январе
2010 года количество россиян, пострадавших от вредоносных программ,
требующих за разблокировку Windows отправить платное SMS-сообщение,
составило несколько миллионов. Предположительные потери составляют сотни
миллионов рублей.
Первые модификации Trojan.Winlock появились
около 3-х лет назад. На тот момент они не представляли серьезной угрозы:
автоматически удалялись с компьютера через несколько часов после
установки, не запускались в Безопасном режиме Windows, а стоимость
SMS-cообщений, которые требовали отправить авторы троянца, была не столь
высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600
рублями).
С ноября 2009 года эта схема отъема денег пользуется
все большим успехом у злоумышленников – новые модификации Trojan.Winlock
становятся все более опасными. За снятие сообщения о блокировке
Windows, которое выскакивает поверх всех окон и делает невозможным
нормальную работу на компьютере, вирусописатели требуют гораздо больше
денег. Троянцы уже не удаляются автоматически из системы в прошествии
некоторого времени, но приобретают дополнительный функционал. В
частности, они препятствуют запуску некоторых программ в зараженной
системе (файловых менеджеров, антируткитов, утилит сбора информации,
которая может помочь в лечении системы).
Вредоносные программы
семейства Trojan.Winlock распространяются через уязвимости в Windows (в
частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки),
эксплойты iframe, а также ботнеты (авторы ботнета продают установку
какой-либо вредоносной программы на зараженном компьютере).
Только
за январь число пострадавших в России от блокировщиков Windows
составило несколько миллионов пользователей. С учетом того, что средняя
стоимость SMS-сообщения – 300-600 рублей, предположительные потери
россиян от этого вида вредоносного ПО только в первом месяце 2010 года
составили сотни миллионов рублей.
В связи с тем, что с каждым
днем появляются новые модификации Trojan.Winlock, незащищенными остаются
даже те пользователи, которые применяют постоянно обновляемые
антивирусные решения различных производителей.
Компания «Доктор
Веб» считает необходимым привлечь внимание официальных властей к этой
проблеме. Их помощь в обнаружении людей, регистрирующих номера, на
которые злоумышленники требуют отправлять платные SMS-сообщения, могла
бы уменьшить число потенциальных жертв. Кроме того, «Доктор Веб»
призывает операторов сотовой связи блокировать эти номера по первым же
жалобам абонентов.
|
Главная 
