Вирусы-вымогатели : Аналитика Накануне.RU

Архив материалов

Вирусы-вымогатели

Создатели вирусов, кажется, никогда не отдыхают и придумывают все новые и новые модификации. Спамеры, оставшиеся без заказов, тоже выкручиваются как могут. То ли дело в кризисе, то ли еще в чем, но распространители спама отказываются от рассылки вирусов, а вирусы все больше ориентированы не просто на разрушение системы, а на получение личных данных пользователя, чтобы в дальнейшем получить доступ к его финансам. Новинка – вредоносная программа, напрямую вымогающая деньги. Корреспонденту Накануне.RU "посчастливилось" столкнуться с одним из таких "вредителей".

Выглядит вирус примерно так: экран меркнет, появляется окошко с надписью: "Windows заблокирован". Дня разблокировки предлагается отправить смс на конкретный номер телефона, получить в ответ какой-то код, ввести его в строку на экране и, дескать, операционная система разблокируется. И там же значится предупреждение, что переустановка операционной системы повлечет за собой потерю всех данных. Между тем, если антивирусники не справляются, данный зловредный вирус-вымогатель "лечится" именно переустановкой системы.

"В последнее время подобные вредоносные программы, которые ограничивают пользователей к системе либо к документам, весьма распространены. При этом со временем ситуация ухудшается - разновидностей подобных вирусов становится больше", - заявил Накануне.RU аналитик компании "Доктор Веб" Валерий Ледовской. Он говорит, что происхождение данных вредоносных программ не всегда российское, хотя и довольно большой их процент ориентирован на российских пользователей.

Старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк тоже считает, что подобных вирусов в этом году стало значительно больше по сравнению с прошлым годом. "Идея в целом не нова и разработчики троянских программ использует ее уже много лет. Ранее известное семейство троянских программ Trojan-Ransom.Win32.Krotten насчитывает сотни модификаций", - подчеркивает Виталий Камлюк. Аналитик добавляет, что разрабатываются такие программы как правило жителями СНГ, иностранные варианты встречают крайне редко. Поэтому можно сказать, что это в большей мере локальная проблема. В топ разработчиков входят Украина и Россия.

IT-директор ESET Павел Потасуев также отмечает, что доля вредоносных программ, занимающихся прямым шантажом пользователей ПК, увеличивается. По его словам, либо на компьютер внедряется код, имитирующий сбои в системе и пользователю предлагается отправить смс на короткий номер, после чего проблема якобы будет устранена, либо вредоносная программа маскируется под антивирус, сообщает о заражении компьютера и предлагает лечение за дополнительную оплату.

"Злоумышленники не случайно используют сервис платных смс для получения денег от доверчивых пользователей. Дело в том, что отследить арендатора короткого номера практически невозможно", - сообщил Накануне.RU Павел Потасуев. Он напоминает, что разработчики программ-шантажистов, как правило, не утруждают себя созданием механизма "лечения". То есть отправка смс, ввод полученного кода и прочее не повлияют ни на что - вредоносная программа останется на компьютере. "Для ее удаления рекомендуется установить лицензионное антивирусное ПО либо обновить уже имеющееся", - добавляет Павел Потасуев.

А уж сколько денег снимется, если все-таки пользователь поддастся шантажу и решит послать смс – неизвестно. Мы проверять не стали, но очевидно, что это не 5 и не 10 рублей, иначе и устраивать всю затею с вирусами не стоит.

"Со времени начала финансового кризиса количество программ, вымогающих у пользователей компьютеров деньги, постоянно растет. Придумываются всё более новые мотивации для пользователей в плане отправки платных сообщений - это может быть и разблокировка доступа к системе, и расшифровка зашифрованных документов, и удаление порно-баннеров из браузера", - делится информацией аналитик компании "Доктор Веб" Валерий Ледовской.

Эксперты отмечают, что в кризис люди легче попадаются на различные "удочки", а производители вирусов этим активно пользуются. Очередная новинка от создателей вирусов - видео с пасхальной тематикой для заражения пользователей, чтобы потом украсть деньги с их Интернет-счетов. Как сообщили Накануне.RU в компании Panda, во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм.

билборд накануне(2007)|Фото: Фото: Накануне.RU

Фото: pics.utro.ru

Кроме того, производители вирусов до сих пор активно используют схемы мошенничества с помощью антивирусов-подделок. Пользователю предлагается купить современный антивирус, он платит деньги, а в итоге получает программу-пустышку.

"В пору финансового кризиса люди активнее воспринимают любую информацию, связанную с предложением заработка, легче попадаются на удочку вирусописателей. Вирусописатели все чаще используют финансовую тему как приманку. Легкость, с которой распространяются подобные программы - пользователь, как правило, сам запускает их на своем ПК, не подозревая об этом", - подчеркивает IT-директор ESET Павел Потасуев. Он уверяет, что это далеко не новые угрозы. Изменились лишь внешние атрибуты - подходы, способы коммуникации с потенциальной жертвой, в то время как механизмы работы самих программ остались прежними.

Аналитик компании "Доктор Веб" Валерий Ледовской, в свою очередь, полагает, что претерпели изменения, скорее, не вредоносные программы, а спам-сообщения, предлагающие поучаствовать в очередной финансовой пирамиде, "заработать быстро в Интернете", выиграть деньги в интеллектуальной игре, поучаствовать в других азартных играх и прочее.

"Ежегодное увеличение количества вредоносных программ имело место и без кризиса. Специализация меняется скорее с тенденциями в мире IT: появлением новых платформ и технологий, а не с состоянием экономики. Впрочем, это не касается спамеров, которые активизировались и спам приобрел "кризисный" окрас", - заявил Накануне.RU старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.

Сами спамеры в кризис испытывают далеко не лучшее времена – их услугами стали пользоваться реже, - считают в "Докторе Вебе". Однако, это не значит, что поток нежелательной и бесполезной информации заметно уменьшился. Теперь спамеры рекламируют сами себя. Методом того же спама, конечно.

"Из наиболее популярных тем в спаме можно отметить рекламу пиратских DVD-дисков с сериалами, медицинских препаратов, предложения приобрести дорогие модели мобильных телефонов с большими скидками, а также внешне идентичные копии дорогих наручных часов. Также следует отметить высокий уровень сообщений, приглашающих посетить различного рода конференции и другие мероприятия, связанные с обучением", - говорится в обзоре "Доктора Веба" за март. Количество же вредоносных программ или ссылок на них в спаме значительно уменьшилось.

Тем не менее, почти ежедневно возникают новые угрозы для Интернет-пользователей. По данным "Лаборатории Касперского", в марте на компьютерах было зафиксировано 45,8 тыс. уникальных вредоносных рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц. Судя по цифрам, на самих создателях вирусов кризис, к сожалению, не сказался.

Автор: