Несколько миллионов российских интернет-пользователей стали в январе жертвами вредоносных программ семейства Trojan.Winlock, пользующихся все большей популярностью у злоумышленников. Авторы программы предлагают пользователям решить проблему за соответствующее вознаграждение. Тарифы на «услугу» все время растут: стоимость платного SMS составляет уже несколько сотен рублей. По некоторым данным, Россия входит в число лидеров по числу зараженных компьютеров.
Разработчики средств информационной безопасности предупреждают о новой эпидемии компьютерных вирусов. Троянские программы семейства Trojan.Winlock делают невозможной нормальную работу пользователя, помещая сообщение о блокировке Windows, которое выскакивает поверх всех окон. За снятие сообщения вируса требуют отправить платное СМС.
По данным компании «Доктор Веб», разрабатывающей средства информационной безопасности, в январе этого года от действий злоумышленников пострадали уже несколько миллионов россиян, а сами распространители вредоносных программ обогатились на сотни миллионов рублей.
«Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы трояна, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300?600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся более опасными. Трояны уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы)», – говорится в сообщении пресс-центра разработчика.
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). С каждым днем появляются новые модификации Trojan.Winlock, так что даже те пользователи, которые постоянно обновляют свои антивирусные базы данных, не могут быть на 100% уверены в безопасности.
В заявлении компании отмечается, что она считает необходимым привлечь внимание официальных властей к этой проблеме: их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, по мнению разработчика, операторам сотовой связи следует блокировать номера злоумышленников по первым же жалобам абонентов.
Напомним, на прошлой неделе в Рунете разразилась эпидемия нового вируса. Многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя выбрасывало из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. При этом вирус меняет пароль ICQ. Особенностью данной вредоносной программы является наличие «интеллекта» – «бот» вступает в переписку с пользователем и отвечает на его вопросы так, что может создаться впечатление, будто это действительно сообщение знакомого.
Как сообщили газете ВЗГЛЯД в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, ? архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, что количество звонков с подобными жалобами в понедельник действительно резко увеличилось, а также отметили, что от предшественников новый вирусный спам отличает то, что воры паролей стали использовать элементы искусственного интеллекта. В Dr. Web отметили, что вирус уже внесен в базу данных.
Пользователю, который все же прошел по присланной ссылке, следует зайти на сайт программы ICQ и поменять пароль от своего аккаунта.
По данным лаборатории PandaLabs, входящей в состав разработчика антивирусного ПО Panda Security, в 2009 году Россия заняла второе место по степени заражения компьютерного парка: почти 57% машин, проверенных средствами Panda Security, содержали вредоносные компоненты. Первое место удерживает Тайвань (62,2%), третье – Польша (55,4%). Самыми безопасности, по результатам исследований, оказались Швеция, Португалия и Нидерланды, где, по данным PandaLabs, инфицировано 31,6, 37,8 и 38,0% компьютеров.
Исследования показали также, что около 92% годового почтового трафика было спамом, а число новых вредоносных кодов составило 25 млн, оказавшись рекордным. За предыдущие 20 лет в базе данных PandaLabs была накоплена информация лишь о 15 млн образцов вредоносного ПО.
Текст: Анастасия Петрова
http://www.vz.ru
