В последние месяцы российские пользователи компьютеров столкнулись с серьезной угрозой. По оценке компании “Доктор Веб”, в январе этого года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. И пусть цифры эти несколько преувеличены, дабы заставить напуганных пользователей броситься к антивирусным компаниям, масштаб пиратских рейдов впечатляет. Авторы зловредных программ больше не стремятся ошеломить мир новым хитроумным вирусом, они выродились в обыкновенных преступников, вымогающих деньги у пользователей, попавших в их сети. >>>

В январе подобную заразу успел подцепить ваш покорный слуга и с десяток его знакомых. В двух случаях даже излечение системного раздела не спасло от последующей переустановки Windows. В остальных случаях избавиться от зловреда удалось гораздо проще (помогла утилита Dr.Web CureIt, либо установленные антивирусные программы).
Известно, что первые модификации Trojan.Winlock появились около трех лет назад. Троян автоматически удалялся с компьютера через несколько часов после заражения. Стоимость SMS-сообщения была невелика. Но в конце прошлого года количество разновидностей троянов стало резко увеличиваться, а троянописатели на порядок улучшили функциональность своих программ. Некоторые Trojan.Winlock умеют блокировать загрузку Windows в безопасном режиме, “Диспетчер задач”, редактор реестра, доступ в Интернет, запуск антивирусных программ и другого системного ПО. Подорожала и стоимость SMS: от 300 рублей и выше. Причем гарантии, что в ответ придет правильный код, никто не даст.
Программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, броузера Internet Explorer), вредоносные сайты (скачиваемые кодеки, утилиты), эксплойты iframe, а также ботнеты. Обезопаситься можно, регулярно обновляя ОС Windows и антивирусное ПО, пользуясь альтернативным броузером, скачивать файлы только с проверенных ресурсов, обязательно проверяя их антивирусом перед установкой, и аккуратно кликать по фотографиям и различным предложениям на сайтах с сомнительным содержанием.
К сожалению, даже эти действия не полностью обезопасят вас от этого пиратского семейства. На данный момент никто не знает, сколько существует разновидностей Trojan.Winlock, но их число давно перевалило за первую сотню. И вирусописатели ежедневно создают новые модификации, сразу же запуская их в сеть. Пока антивирусная программа занесет новые версии троянов в свои базы, зараженными окажутся многие компьютеры.
Компания “Доктор Веб” активнее других участвует в попытках как-то изменить данную ситуацию. Специально для этого семейства троянов в конце января была создана специальная страница “Разблокировать Windows от троянца” (http://www.drweb.com/unlocker/). На момент создания там можно было попытаться получить код активации и разблокировать Windows тремя способами: 1) введя в форму текст SMS от вымогателей; 2) указав имя троянской программы; 3) введя в форму номер и текст сообщения, которое предлагается отправить. Также представлено несколько десятков различных вариантов скриншотов сообщений от троянца, упрощающих его идентификацию. Кроме того, вы можете отправить подозрительный файл в лабораторию, запустить онлайн-сканер, ознакомиться со справочной информацией.
По мнению юриста компании “Доктор Веб” Дмитрия Фалеева, “Действия автора (авторов) троянца содержат в себе признаки составов двух преступлений с единым умыслом. Это преступление, предусмотренное ст. 273 Уголовного кодекса РФ (Создание, использование и распространение вредоносных программ для ЭВМ), а также ст. 163 Уголовного кодекса РФ (Вымогательство). Кроме того, если в ответ не пришла “спасительная утилита” для разблокировки, к первым двум составам добавляется третий – ст. 165 Уголовного кодекса РФ (Причинение имущественного ущерба путем обмана или злоупотребления доверием).
Для возбуждения в отношении злоумышленников уголовных дел правоохранительным органам необходим процессуальный повод – заявление о преступлении. Настоятельно рекомендуем использовать правовые методы борьбы и подавать такие заявления в органы внутренних дел РФ. Ведь даже если злоумышленники являются иностранными гражданами или лицами без гражданства, при определенных обстоятельствах они также могут быть привлечены к ответственности по вышеуказанным статьям УК РФ».
На указанной выше странице вы можете найти ссылку документ, где регламентируется порядок, форму обращения в правоохранительные органы, сроки рассмотрения таких обращений и примерный образец заявления о преступлении.
С подобной формой мошенничества должны бороться не только пользователи или антивирусные компании, но также операторы мобильной связи, предоставляющие злоумышленникам в аренду короткие номера, и правоохранительные органы. Последние пока никаких кардинальных мер не предпринимают. Возможно, к активным действиям их подвигнут массовые обращения граждан.
А пока хочется напомнить: будьте бдительны!

(Опубликовано в газете "Мой друг компьютер", № 4, февраль 2010 года. Здесь дана авторская редакция.)

Коментарии

Добавить комментарий
Пожалуйста оставляйте комментарии только по теме.
Имя:
E-mail
Домашняя страница
Тема:
BBCode:
Коментарий:
Код:*