В России растет эпидемия "троянцев", блокирующих Windows, и требующих за разблокировку платное SMS-сообщение
В России набирает обороты эпидемия "троянцев" семейства
Trojan.Winlock, блокирующих Windows и требующих за разблокировку
отправить платное SMS-сообщение. Как говорится в сообщении российского
антивирусного разработчика - компании "Доктор Веб", только в январе
количество россиян, пострадавших от вредоносных программ, составило
несколько миллионов." Только за январь число пострадавших в
России от блокировщиков Windows составило несколько миллионов
пользователей. С учетом того, что средняя стоимость SMS-сообщения -
300-600 рублей, предположительные потери россиян от этого вида
вредоносного ПО только в первом месяце 2010 года составили сотни
миллионов рублей", - говорится в сообщении "Доктор Веб". "Угроза
реальна, количество зараженных компьютеров достаточно велико, но точную
цифру назвать не беремся", - согласен руководитель российского
исследовательского центра "Лаборатории Касперского" Виталий Камлюк. "Доктор
Вэб" заявляет о необходимости привлечь внимание официальных властей к
этой проблеме. "Их помощь в обнаружении людей, регистрирующих номера,
на которые злоумышленники требуют отправлять платные SMS-сообщения,
могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем
операторов сотовой связи блокировать эти номера по первым же жалобам
абонентов", - говорится в сообщении компании. "Доктор Веб"
отмечает, что первые модификации Trojan.Winlock появились около трех
лет назад, но на тот момент не представляли серьезной угрозы:
автоматически удалялись с компьютера через несколько часов после
установки, не запускались в безопасном режиме Windows, а стоимость
SMS-cообщений, которые требовали отправить авторы троянца, была не
столь высокой, как сейчас (в среднем около 10 рублей в сравнении c
300-600 рублями). С ноября 2009 года эта схема отъема денег
пользуется все большим успехом у злоумышленников - новые модификации
Trojan.Winlock становятся все более опасными, предостерегают эксперты
"Доктора Веб". Во-первых, за снятие сообщения о блокировке Windows,
которое выскакивает поверх всех окон и делает невозможным нормальную
работу на компьютере, вирусописатели требуют гораздо больше денег.
Кроме того, "троянцы" уже не удаляются автоматически из системы по
прошествии некоторого времени, но приобретают дополнительный
функционал. В частности, они препятствуют запуску некоторых программ в
зараженной системе (файловых менеджеров, антируткитов, утилит сбора
информации, которая может помочь в лечении системы). По словам
Камлюка из "Лаборатории Касперского", проблема заключается в том, что
пользователь устанавливает блокеры своими же руками: к примеру,
скачивает файл видеокодеков, электронных книг, аудиофайлов и т.п., под
видом которых скрывается не детектирующийся exe-файл. Пользователь
запускает файл, после чего получает предупреждение об опасности от
системы защиты. Однако он уверен, что устанавливает проверенный софт,
поэтому игнорирует предупреждение антивируса. Камлюк также
отмечает, что последние несколько месяцев также наблюдается наплыв
"псевдолегальных" блокеров: приложения имеют лицензионные соглашения,
где прямым текстом описываются возможности блокировки. "Однако мало кто
из пользователей читает соглашения, и почти все добровольно соглашаются
на установку зловредов. Некоторые же блокеры показывают лицензионное
соглашение лишь на пару секунд, после чего автоматически
устанавливаются", - говорит представитель "Лаборатории Касперского". Вредоносные
программы семейства Trojan.Winlock распространяются через уязвимости в
Windows (в частности, Internet Explorer), вредоносные сайты
(скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы
ботнета продают установку какой-либо вредоносной программы на
зараженном компьютере), говорится в сообщении "Доктора Вэб". "В
связи с тем, что с каждым днем появляются новые модификации
Trojan.Winlock, незащищенными остаются даже те пользователи, которые
применяют постоянно обновляемые антивирусные решения различных
производителей", - предостерегает "Доктор Веб". Разработчики
антивирусов в помощь пострадавшим от вредоносных программ опубликовали
на своих сайтах бесплатные формы разблокировки.
