18.03.2010

Масштабы эпидемии Trojan.Winlock сократились

В прошлом году эпидемия троянцев семейства Trojan.Winlock набирала колоссальные обороты, в ноябре начались массовые атаки, а уже в январе 2010 года несколько миллионов россиян пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Предположительные потери составили сотни миллионов рублей. Однако в феврале, благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке, количество пострадавших от блокировщиков Windows (по классификации Dr.Web) существенно сократилось.

Масштабы эпидемии Trojan.Winlock сократились

Первые модификации Trojan.Winlock, появившиеся около 3 лет назад, не представляли серьезной угрозы. Через несколько часов после установки они автоматически удалялись с компьютера, да и стоимость SMS-cообщений, которые требовали отправить авторы троянца, была около 10 рублей. Сейчас же ставки заметно подросли:новые модификации Trojan.Winlock более опасные и за снятие сообщения требуют уже в среднем 300-600 рублей. Сообщение о блокировке Windows выскакивает поверх всех окон и парализует нормальную работу компьютера. Вирусы уже не удаляются автоматически из системы, а напротив, приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

По данным сервера статистики компании «Доктор Веб» количество детектов в январе в отдельные дни превышало 100 000, в феврале данная цифра составляла несколько тысяч определений в сутки. Что же, посмотрим, что нам выдаст статистика в марте?..