В России эпидемия Trojan.Winlock. Заражены миллионы пользователей
24.01.2010

24 января 2009 года
г. Москва

Компания «Доктор Веб» – российский разработчик средств информационной безопасности –
предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает
обороты. В январе 2010 года количество россиян, пострадавших от вредоносных
программ, требующих за разблокировку Windows отправить платное SMS-сообщение,
составило несколько миллионов. Предположительные потери составляют сотни миллионов
рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они
не представляли серьезной угрозы: автоматически удалялись с компьютера через
несколько часов после установки, не запускались в Безопасном режиме Windows, а
стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь
высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у
злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За
снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает
невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше
денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого
времени, но приобретают дополнительный функционал. В частности, они препятствуют
запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов,
утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в
Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки),
эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо
вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило
несколько миллионов пользователей. С учетом того, что средняя стоимость
SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида
вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock,
незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые
антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего
официального сайта собрала всю актуальную информацию об этих троянцах. В частности,
форму разблокировки, которая помогает бесплатно найти необходимый код. Только за
первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к
этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые
злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число
потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать
эти номера по первым же жалобам абонентов.