Trojan.Winlock в месяц инфицировал 850 млн. ПК

От: raven000

вирус,Winlock.19. В начале января 2010 года подавляющее большинство посланий клиентов насчет серьезных заражений было соединено с родом вредных программ Trojan.Winlock.

По размещенным статистическим этот организации «Врач Web», большинство моделей, примененных мошенниками в начале января, базировалось на плате через SMS-сообщения.

Также месяц назад были установлены улучшенные способы монетизации криминальных заработков киберпреступников и свежие методы распространения вредных программ.

Главным мероприятием февраля стало большое распределение многих версий Trojan.Winlock. Эта вредная платформа после инфицирования системы отражает поверху всех окошек, открытых в Виндоус, своё окно, которое нельзя затворить до ввода кода, и мешает стандартной работе определенных программ, поставленных на ПК.

Мошенники могут предложить взять этот код при помощи отправки коммерческого SMS-сообщения. Стоимость подобных извещений в начале января менялась от 300 до 600 руб за разблокировку одного ПК.

Компьютер статистики организации «Врач Web» за февраль установил более 850.000 определений Trojan.Winlock на системах, защищённых противовирусными продуктами Dr.Web (рассматриваются клиенты Dr.Web Enterprise Suite и услуги «Антивирус Dr.Web»).

Данная цифра в 2,15 раза превосходит такой же уровень января 2009 года и в 23,4 раза превосходит данные декабря 2009 года. Так, речь в данном случае идет о всеобъемлющей эпидемии Trojan.Winlock в РФ и Украине. В прошедшем месяце немного млн клиентов заразились данной вредной платформой.

Интернет-сообщество в начале января на полном серьезе обеспокоилось неприятностью блокировщиков Виндоус. Итоги большой огласки неприятности не принудили себя длительное время ожидать. Провайдеры длинных номеров совершенно бесплатно предлагают коды разблокировки пользователям заражённых систем. Сотовые операторы приводят сервисы, которые позволяют их заказчикам установить четкую стоимость СМС?известия перед его отправкой. Противовирусные организации также предлагают приборы для противодействия Trojan.Winlock.

22 февраля организация «Врач Web» раскрыла особую страничку веб-сайта, на которой совершенно бесплатно возбуждаются коды разблокировки Виндоус (за семь дней на ней было зарегестрировано более 1 000 000 посещений). Тоже были произведены немного видов программы Dr.Web CureIt!, при помощи которых можно излечить заражённый ПК.

Лёгкость монетизации заработков, принятых при помощи коммерческих SMS-сообщений, не давала спокойствия не только создателям многих версий Trojan.Winlock. На фоне блокировщиков Виндоус формировались вредные веб-сайты, предлагающие несуществующие услуги и ПО, владеющее умопомрачительными качествами.

Пользователям предполагались онлайновые лжеантивирусы, которые на любом ПК считали одинаковые вирусы в одних и таких же документах; захватчики ICQ- и SMS-сообщений с прочих телефонных аппаратов; ПО, которое позволяет распоряжаться иными телефонными аппаратами; мобильные сканеры, будто бы «раздевающие» человека, на которого нацелена камера смартфона, и прочие такие услуги и ПО.

Практически во всех случаях плата этих «услуг» и ПО выполняется за счет SMS-сообщений. Впрочем, в середине февраля определенные обладатели таких вредных веб-сайтов стали чувствовать неприятности с компанией оплаты через СМС на длинные времена ввиду того, что данные системы оплаты оказались под вниманием агрегаторов длинных номеров, сотовых операторов и структурах правопорядка из-за эпидемии Trojan.Winlock. Потому мошенники возвращаются к использовавшимся раньше схемам оплаты (к примеру, при помощи системы электронных платежей Вебмани), и создают свежие методы принятия денежных средств от пользователей-жертв.

В начале января среди злоумышленников начала набирать известность новая модель оплаты услуг со счетов смартфонов. Модель состоит в том, что на веб-сайте, предлагающем услугу, клиент вводит номер собственного смартфона, в обратном SMS-сообщении приобретает сноску, по которой услуга активизируется. В будущем денежные средства за использование услугой списываются со счёта смартфона автоматом.

Вредоносность такой модели состоит в том, что любой человек может ввести номер мобильного телефона, не принадлежащего ему, а известия ссылаясь активации услуги имеют, изначально, кроткий характер. К примеру, в подобных известиях может говориться о том, что клиенту доставили фото либо сноску на видеоклип. С целью сбережения денег на счетах смартфонов клиентов специалисты убедительно советует не открывать сноски, которые идут в SMS-сообщениях.

Также в заключительные недели начала встречаться модель передачи мошенникам денежных средств за будто бы услуги при помощи звонка на коммерческий телефонный аппарат продолжительностью более определённого времени.

В начале января мошенники применяли свежие методы передачи пользователям вредных программ. Например, экспертами «Врач Web» были установлены спам-рассылки с приложенными torrent-файлами, при помощи которых клиенту предполагалось скачать с торрент-трекера, не требующего регистрации, будто бы электронные открытки, которые действительно считались вредными платформами. Почтовые компьютеры пропускают такие послания, в связи с тем что сам torrent-файл не имеет вредного кода.

Также, спамеры стали применять свежие методы передачи огромных объёмов информации. Например, закреплялись спам-рассылки к которым были закреплены mp3-файлы с лекциями, длительность которых составляла около дня. Также распространялись спам-сообщения ссылаясь на видеоклипы, размещенные на веб-сайтах мошенников и облегченные на сервисе YouTube.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вернуться к Верх