Компания «Доктор Веб»: Потери пользователей — жителей РФ от эпидемии вирусов семейства Trojan.Winlock только за январь составили сотни миллионов рублей

УрБК, Москва, 25.01.2010. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о том, что эпидемия вирусов семейства Trojan.Winlock набирает обороты. По данным экспертов компании, только за январь 2010 года количество пользователей — жителей РФ, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов человек. По мнению экспертов компании, предположительные потери составляют сотни миллионов рублей.


Первые модификации Trojan.Winlock появились около 3 лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300—600 рублями), напоминает «Доктор Веб».


С ноября 2009 года новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы), констатируют в компании.


«Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере)», — отмечают в «Доктор Веб».


В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.


«Мы считаем необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов», — заявили в компании «Доктор Веб».