Эпидемия троянцев семейства Trojan.Winlock набирает обороты,
сообщила компания "Доктор
Веб". В январе 2010 года количество россиян, пострадавших от
вредоносных программ, требующих за разблокировку Windows отправить
платное смс-сообщение, составило несколько миллионов.
С учетом
того, что средняя стоимость смс-сообщения - 300-600 рублей,
предположительные потери россиян от этого вида вредоносного ПО только в
первом месяце 2010 года составили сотни миллионов рублей.
Троянцы
уже не удаляются автоматически из системы в прошествии некоторого
времени, но приобретают дополнительный функционал. В частности, они
препятствуют запуску некоторых программ в зараженной системе (файловых
менеджеров, антируткитов, утилит сбора информации, которая может помочь в
лечении системы).
Кроме того, "Доктор Веб" пытается привлечь
внимание к этой проблеме официальных властей, чья помощь в обнаружении
людей, регистрирующих номера, на которые злоумышленники требуют
отправлять платные смс-сообщения, могла бы уменьшить число потенциальных
жертв. Также компания призвала операторов сотовой связи блокировать эти
номера по первым же жалобам абонентов.
Вредоносные программы
семейства Trojan.Winlock распространяются через уязвимости в Windows (в
частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки),
эксплойты iframe, а также ботнеты (авторы ботнета продают установку
какой-либо вредоносной программы на зараженном компьютере).
Первые
модификации Trojan.Winlock появились около трех лет назад. На тот
момент они не представляли серьезной угрозы: автоматически удалялись с
компьютера через несколько часов после установки, не запускались в
"Безопасном режиме" Windows, а стоимость смс-cообщений, которые
требовали отправить авторы троянца, была не столь высокой, как сейчас (в
среднем около 10 рублей в сравнении c 300-600 рублями).
В
связи с тем, что с каждым днем появляются новые модификации
Trojan.Winlock, незащищенными остаются даже те пользователи, которые
применяют постоянно обновляемые антивирусные решения различных
производителей.
