Новый троян ограбил россиян на сотни миллионов рублей

Новый троян ограбил россиян на сотни миллионов рублей

В стране и миреСеть и ПК
Миллионы российских пользователей заразились трояном семейства Trojan.Winlock.

"В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает РБК со ссылкой на российского разработчика средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

Вступайте в группу Новости города Новокузнецк в социальной сети Вконтакте, чтобы быть в курсе самых важных новостей.

всего: 1077 / сегодня: 1

Комментарии /13

20:2025-01-2010
 
 
Читатель
А я намедни переименовал и удалил! Правда вроде назывался он по другому! А свежий Каспер не обнаружил!

20:3725-01-2010
 
 
Читатель
Меня замучили эти блокировки.. Пока самостоятельно удаляли, не отправляли СМС. Но достали блокировки и баннеры.

21:3425-01-2010
 
 
Читатель
надо сразу делать и опслуживать свой комп,устанавливать акроникс и ни каких проблем нет,если что то востановил и все,и не фиг по нету лазить где попало и меньши и потцепиш,вот и вся премудрость!!!!!!!!!!!!!!!!!!!!!

22:1225-01-2010
 
 
Читатель
19:37 25-01-2010
"Пока самостоятельно удаляли, не отправляли СМС"
почему пока? В будущем планируете СМСочку кинуть? =)

23:3525-01-2010
 
 
Читатель
21:12 Потому что пишут, что скоро самим нельзя будет удалить.

03:0226-01-2010
 
 
Читатель
Стесняюсь спросить, а АКРОНИКС это что, и как его?!

10:0926-01-2010
 
 
Zerkog
02:02- в каменте от 20:34 имелась ввиду одна из прогамм производства Акронис...
в данном случае для создания регулярных бэкапов харда, типа поймал заразу- откатился на денек и все пучком...

господа- никогда не пользуйтесь ишаком (интернет эксплорер), юзайте Оперу или Лису, поставьте фейервол и антивирь- и будет вам счастье.

11:0326-01-2010
 
 
x_terra
Юзаю Оперу, стоит Outpost Security Suite Pro и Trojan Remover, о подобных троянах узнаю только в новостях.

11:3226-01-2010
 
 
Читатель
господа - пользуйте линукс - уж под ним точно заразы не нацепляете - многолетней опыт только подтверждает это ;-)

11:4326-01-2010
 
 
Читатель
у меня буквально дня 4 назад такая шняга вылезла хорошо что люди добрые сказали на сайте касперского против таокго етсь как бэ анти способ!!мне код сказали я ввел где написан и все норм стало!

14:4226-01-2010
 
 
Димон1
Господа, юзайте что хотите, лазейте где хотите, главное имейте телефончик хорошего "доктора". Не стройте из себя сис.админов, читать смешно.

15:0126-01-2010
 
 
Zerkog
Димон1- а ты наверно, как раз тот хороший сисадмин? боишся без хлеба остаться?
если у юзера на плечах голова есть, никому платить никогда не придется за пару кликов мыши.

15:0426-01-2010
 
 
Читатель
Димон1, по-твоему, только человек уровня сис.админа может справиться с такой заразой? =) хотя может ты и прав. уровень нынешних сис.админом очень часто не выше, чем у рядового юзера))

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире