В России объявлена эпидемия троянца Trojan.Winlock

Александр Панасенко 25 Января 2010 - 16:49

...

Эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Антивирусные вендоры считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов", - говорится в сообщении разработчика антивирусного софта.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 21 Ноября 2019 - 14:23

Бэкдоры Уязвимости программ Кибершпионаж Домашние пользователи Корпорации

Павел Дуров: Удалите WhatsApp, Facebook — часть шпионской программы

Павел Дуров в очередной раз призвал пользователей удалить мессенджер WhatsApp, поскольку, по мнению бизнесмена, он не обеспечивает должный уровень безопасности и конфиденциальности переписок пользователей.

Камни в огород средства обмена сообщениями от Facebook полетели в официальном Telegram-канале Дурова. В частности, Павел пишет:

«В мае я предсказывал, что в WhatsApp будут и дальше находить бэкдоры, что и произошло — на этой неделе был обнаружена критическая уязвимость в этом мессенджере. Как и предыдущие проблемы WhatsApp, этот бэкдор открывал хакерам и спецслужбам доступ к вашим данным».

Павел Дуров, известный своим непосредственным участием в создании конкурирующего мессенджера Telegram, имеет в виду уязвимость, позволяющую атаковать пользователей WhatsApp с помощью файлов в формате MP4. Другими словами, злоумышленнику нужно всего лишь отправить жертве видео.

«WhatsApp не только не в состоянии защитить ваши сообщения, но и постоянно выступает в роли "троянского коня", открывающего доступ ко всем вашим фотографиям и сообщениям. В чем причина? В том, что Facebook принимал участие в программе шпионажа задолго до того, как он купил WhatsApp», — продолжает Дуров.

Создатель Telegram также заявил, что Facebook пытается уйти от ответственности и запутать пользователей, утверждая, что никаких доказательств использования уязвимости в реальных атаках не было.

«Само собой, у них нет доказательств эксплуатации этой бреши. Они просто не могут их собрать, поскольку не хранят видеофайлы на своих серверах. Нечего анализировать — нет и доказательств».

Подытоживая все вышеизложенное, Дуров призвал своих читателей (на данный момент их 335 806) удалить WhatsApp со своих устройств.