Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы – автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы «троянца», была не столь высокой, как сейчас (в среднем около 10 рублей против 300–600 рублей).

Как сообщили в компании, с ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег.

«Троянцы» уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимые места в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300–600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

«Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. «Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов», – отмечается в сообщении компании.

новости РБК

И ЧТО ДЕЛАТЬ?

Добавлено (05.03.2010, 07:43)
---------------------------------------------


Сервисы деактивации троянов-вымогателей
Автор: Андрей Крупин
Опубликовано 13 января 2010 года
Возможность лёгкого заработка вдохновляет многих предприимчивых киберпреступников. Ради звонкой монеты они придумывают всевозможные уловки и хитрости и всеми правдами и неправдами выуживают из кармана доверчивых пользователей деньги. Изобретательные и циничные злоумышленники взламывают компьютеры через Сеть, бойко торгуют ворованным софтом и мобильным контентом, создают фишинговые ресурсы, рассылают спам и вирусы, а также умудряются зарабатывать на продаже поддельных программных продуктов и оказании фиктивных услуг в Интернете.

Если акцентировать внимание на событиях прошедшего года, то особой популярностью среди мошенников стали пользоваться программы-вымогатели, блокирующие доступ к компьютеру и требующие отправить дорогостоящие SMS-сообщения на определенный номер для возврата к исходному состоянию системы. Согласно аналитическим сведениям специалистов антивирусного портала VirusInfo, удары эпидемических волн троянских вымогателей пришлись на конец 2009 года, и следует быть готовым к новым всплескам активности вредоносных приложений.

По наблюдениям экспертов, злоумышленники продолжают активно эксплуатировать высокую инфекционную ёмкость социальных сетей и чрезмерно высокий интерес пользователей к материалам табуированного характера (как правило, вирусы распространяются под видом кодеков, якобы необходимых для просмотра порнографических видеоклипов). Кроме того, замечена тенденция обрастания программных блокираторов дополнительным функционалом, ворующим с компьютера информацию конфиденциального характера, и новыми возможностями, позволяющими обходить защиту антивирусных продуктов. Если первые версии троянцев были примитивными, создавались по одному шаблону и сравнительно легко вычищались из системы, то все последующие редакции зловредов научились препятствовать загрузке Windows в безопасном режиме, блокировать диспетчер задач и редактор реестра, выключать механизм автоматического восстановления системы и прочие компоненты.

Как уберечься от мошенников и распространяемых ими программ-вымогателей? Ответ простой: нужно всего лишь руководствоваться здравым смыслом при работе в Сети, почаще наведываться на сайт службы обновлений Windows Update и отказаться от повседневного использования администраторского аккаунта операционной системы Windows. Следует взять за правило пореже топтаться по страницам сомнительных ресурсов и на любые призывы уставить какой-либо кодек или расширение для веб-обозревателя мгновенно отвечать отказом. Не лишним будет в настройках браузера включить фильтр фишинга и обзавестись антивирусом, сканирующим все скачиваемые из Интернета файлы. Соблюдая эти незамысловатые инструкции, можно существенно снизить вероятность заражения компьютера вредоносным кодом через Интернет.

Что делать, если заражение всё-таки произошло? Первым делом нужно успокоиться и выкинуть из головы все мысли об отправке SMS на короткий номер. Вестись на поводу у киберпреступников не стоит не при каких обстоятельствах. Сотовый телефон пригодится, но только для того, чтобы посредством мобильного браузера зайти на этот либо этот сервисы деактивации вымогателей и получить код разблокировки компьютера (если под рукой окажется другой подключенный к Сети компьютер, логичным будет вместо портативного устройства воспользоваться им). После получения доступа к системе потребуется установить антивирусную программу и с её помощью удалить цифрового злодея с диска компьютера. Наконец, на третьем этапе мероприятия необходимо будет проанализировать все возможные пути проникновения троянца на компьютер и принять профилактические меры против повторного заражения.

Если генерирующие ключ сервисы не помогут, то посильную помощь в реанимировании ПК окажут рекомендации специалистов "Лаборатории Касперского", описывающие методики удаления вредоносного ПО вручную. Нелишне будет взять на вооружение советы экспертов портала VirusInfo и консольную утилиту Trojan.Ransomlock Key Generator Tool, созданную программистами корпорации Symantec. В самом крайнем случае восстановить работоспособность операционной системы помогут загрузочные диски скорой антивирусной помощи, о которых мы не так давно рассказывали в этом материале. Главное - не паниковать и чётко следовать прилагаемым к дискам инструкциям. Удачи

Добавлено (19.08.2010, 18:32)
---------------------------------------------

Названы любимые знаменитости вирусописателей

Антивирусная компания McAfee назвала знаменитостей, чьи имена чаще всего используют злоумышленники для привлечения пользователей на вредоносные сайты, передает Associated Press.
Первое место заняла американская актриса Кэмерон Диаз. Ее имя в ссылках чаще всего приводит пользователей поисковиков на зараженные страницы. На втором месте бразильская супермодель Жизель Бюндхен. Третью строчку занимает Брэд Питт.

На четвертом месте - бразильская модель Адриана Лима. Замыкает пятерку актриса Дженнифер Лав-Хьюитт. Следом идут актриса Николь Кидман, киноактер Том Круз, немецкая модель Хайди Клум, а также актрисы Пенелопа Крус и Анна Пакуин.

Злоумышленники и вирусописатели регулярно используют привлекающие пользователей ссылки для перенаправления их на сайты с вредоносными программами. Это могут быть как обещания показа фотографий и видеозаписей знаменитостей, так и раскрытие "подробностей" об одном из актуальных событий. Например, подобные приемы использовались в течение нескольких недель после смерти Майкла Джексона.