Вирус блокирует компьютеры турагентов
Системным администраторам туристических компаний прибавилось головной боли: антивирусная компания «Доктор Веб» сообщила о начале эпидемии вируса, блокирующего компьютер жертвы. Чтобы разблокировать пораженный компьютер, требуется осуществить перевод путем SMS некоторой суммы компьютерным мошенникам. В редакцию инфогруппы «ТУРПРОМ» уже поступило несколько сообщений от турагентств, пострадавших от подобного вида компьютерного жульничества. Одна из подобных историй рассказана на форуме профессионалов турбизнеса «ТУРЗОНА» по адресу https://www.tourprom.ru/forum/topic/3940/. Вы можете принять участие в обсуждении данной проблемы или поделиться с коллегами своей историей.
Так, по сообщению пресс-службы антивирусной компании «Доктор Веб», в январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации «Trojan.Winlock» появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
Однако с ноября 2009 года эта схема отъема денег стала пользоваться всё большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Аналогичные решения выпустили и другие антивирусные компании, в частности – «Лаборатория Касперского».
«Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов», - говориться в обращении компании.
Автор: