В Рунете разразилась новая эпидемия вирусов

26 января 2010 г. в 10:23

Теги :

Несколько миллионов российских интернет-пользователей стали в январе жертвами вредоносных программ семейства Trojan.Winlock, пользующихся все большей популярностью у злоумышленников. Авторы программы предлагают пользователям решить проблему за соответствующее вознаграждение.

Тарифы на «услугу» все время растут: стоимость платного SMS составляет уже несколько сотен рублей. По некоторым данным, Россия входит в число лидеров по числу зараженных компьютеров.

Разработчики средств информационной безопасности предупреждают о новой эпидемии компьютерных вирусов. Троянские программы семейства Trojan.Winlock делают невозможной нормальную работу пользователя, помещая сообщение о блокировке Windows, которое выскакивает поверх всех окон. За снятие сообщения вируса требуют отправить платное СМС.

По данным компании «Доктор Веб», разрабатывающей средства информационной безопасности, в январе этого года от действий злоумышленников пострадали уже несколько миллионов россиян, а сами распространители вредоносных программ обогатились на сотни миллионов рублей.

«Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы трояна, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300−600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся более опасными. Трояны уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы)», – говорится в сообщении пресс-центра разработчика.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). С каждым днем появляются новые модификации Trojan.Winlock, так что даже те пользователи, которые постоянно обновляют свои антивирусные базы данных, не могут быть на 100% уверены в безопасности.

В заявлении компании отмечается, что она считает необходимым привлечь внимание официальных властей к этой проблеме: их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, по мнению разработчика, операторам сотовой связи следует блокировать номера злоумышленников по первым же жалобам абонентов.

Напомним, на прошлой неделе в Рунете разразилась эпидемия нового вируса. Многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя выбрасывало из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. При этом вирус меняет пароль ICQ. Особенностью данной вредоносной программы является наличие «интеллекта» – «бот» вступает в переписку с пользователем и отвечает на его вопросы так, что может создаться впечатление, будто это действительно сообщение знакомого.

Как сообщили газете ВЗГЛЯД в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, − архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, что количество звонков с подобными жалобами в понедельник действительно резко увеличилось, а также отметили, что от предшественников новый вирусный спам отличает то, что воры паролей стали использовать элементы искусственного интеллекта. В Dr. Web отметили, что вирус уже внесен в базу данных.

Пользователю, который все же прошел по присланной ссылке, следует зайти на сайт программы ICQ и поменять пароль от своего аккаунта.

По данным лаборатории PandaLabs, входящей в состав разработчика антивирусного ПО Panda Security, в 2009 году Россия заняла второе место по степени заражения компьютерного парка: почти 57% машин, проверенных средствами Panda Security, содержали вредоносные компоненты. Первое место удерживает Тайвань (62,2%), третье – Польша (55,4%). Самыми безопасности, по результатам исследований, оказались Швеция, Португалия и Нидерланды, где, по данным PandaLabs, инфицировано 31,6, 37,8 и 38,0% компьютеров.

Исследования показали также, что около 92% годового почтового трафика было спамом, а число новых вредоносных кодов составило 25 млн, оказавшись рекордным. За предыдущие 20 лет в базе данных PandaLabs была накоплена информация лишь о 15 млн образцов вредоносного ПО.