top
Количество туристических рейсов из аэропорта Красноярск значительно увеличилось 1500 гектаров земли аграрии Хакасии смогут получать без конкурса На защиту Гренландии встанут две собачьи упряжки Муниципалитеты Хакасии наделили полномочиями по поддержке сирот Мошенник "инвестировал" в будущую жертву, что бы завоевать доверие

В мире

ГлавнаяВ миреВ Рунете разразилась новая эпидемия вирусов

В Рунете разразилась новая эпидемия вирусов

26 января 2010 г. в 10:23

:

Теги :

Несколько миллионов российских интернет-пользователей стали в январе жертвами вредоносных программ семейства Trojan.Winlock, пользующихся все большей популярностью у злоумышленников. Авторы программы предлагают пользователям решить проблему за соответствующее вознаграждение.

Тарифы на «услугу» все время растут: стоимость платного SMS составляет уже несколько сотен рублей. По некоторым данным, Россия входит в число лидеров по числу зараженных компьютеров.

Разработчики средств информационной безопасности предупреждают о новой эпидемии компьютерных вирусов. Троянские программы семейства Trojan.Winlock делают невозможной нормальную работу пользователя, помещая сообщение о блокировке Windows, которое выскакивает поверх всех окон. За снятие сообщения вируса требуют отправить платное СМС.

По данным компании «Доктор Веб», разрабатывающей средства информационной безопасности, в январе этого года от действий злоумышленников пострадали уже несколько миллионов россиян, а сами распространители вредоносных программ обогатились на сотни миллионов рублей.

«Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы трояна, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300−600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся более опасными. Трояны уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы)», – говорится в сообщении пресс-центра разработчика.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). С каждым днем появляются новые модификации Trojan.Winlock, так что даже те пользователи, которые постоянно обновляют свои антивирусные базы данных, не могут быть на 100% уверены в безопасности.

В заявлении компании отмечается, что она считает необходимым привлечь внимание официальных властей к этой проблеме: их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, по мнению разработчика, операторам сотовой связи следует блокировать номера злоумышленников по первым же жалобам абонентов.

Напомним, на прошлой неделе в Рунете разразилась эпидемия нового вируса. Многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя выбрасывало из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. При этом вирус меняет пароль ICQ. Особенностью данной вредоносной программы является наличие «интеллекта» – «бот» вступает в переписку с пользователем и отвечает на его вопросы так, что может создаться впечатление, будто это действительно сообщение знакомого.

Как сообщили газете ВЗГЛЯД в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, − архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, что количество звонков с подобными жалобами в понедельник действительно резко увеличилось, а также отметили, что от предшественников новый вирусный спам отличает то, что воры паролей стали использовать элементы искусственного интеллекта. В Dr. Web отметили, что вирус уже внесен в базу данных.

Пользователю, который все же прошел по присланной ссылке, следует зайти на сайт программы ICQ и поменять пароль от своего аккаунта.

По данным лаборатории PandaLabs, входящей в состав разработчика антивирусного ПО Panda Security, в 2009 году Россия заняла второе место по степени заражения компьютерного парка: почти 57% машин, проверенных средствами Panda Security, содержали вредоносные компоненты. Первое место удерживает Тайвань (62,2%), третье – Польша (55,4%). Самыми безопасности, по результатам исследований, оказались Швеция, Португалия и Нидерланды, где, по данным PandaLabs, инфицировано 31,6, 37,8 и 38,0% компьютеров.

Исследования показали также, что около 92% годового почтового трафика было спамом, а число новых вредоносных кодов составило 25 млн, оказавшись рекордным. За предыдущие 20 лет в базе данных PandaLabs была накоплена информация лишь о 15 млн образцов вредоносного ПО.

В Рунете разразилась новая эпидемия вирусов

Комментарии


Добавить фото

Комментариев пока нет. Станьте первым!

Погода в Абакане:-21°C, туман

  • USD ЦБ: 99.6125 EUR ЦБ: 103.9416

Мнение редакции может не совпадать с мнением авторов канала