Миллионы человек стали жертвой троянца-вымогателя, требующего отправки платного смс. Похоже,
написание вирусов и троянов окончательно стало исключительно
коммерческим занятием. Прошли те далекие и сентиментальные времена,
когда этим занимались школьники, студенты и другие личности,
исключительно с целью развлечься. Теперь вирусы и трояны – это бизнес
(пусть и не законный). Теперь вредоносная программа может заблокировать
вход в Windows, и попросить отправить платную SMS для разблокировки.
Или же баннер с требованием об отправке SMS выскакивает
поверх всех окон экрана и мешает нормальной работе с компьютером. При
этом блокируется вызов диспетчера задач, установленные антивирусы, и
другие приложения, могущие излечить систему. Обычно «вирусы-вымогатели»
распространяются через вредоносные сайты. Стоимость sms, которое
деактивирует баннер, составляет сейчас 300 – 600 рублей. А вот три
года назад стоимость смс была около 10 рублей. Инфляция, однако. По
данным компании DrWeb только за январь месяц число пострадавших от
навязчивых баннеров в России составило несколько миллионов. Если учесть
среднюю стоимость SMS, то предположительный доход преступников составил
сотни миллионов рублей только за январь 2010. Если в поисковой системе
напечатать «как избавиться от баннера», то появиться тысячи просьб о
помощи на различных форумах. Но, похоже, это только начало эпидемии.
Ведь сейчас, чтобы написать подобную программу, даже нет необходимости
быть программистом. Нужно всего лишь купить конструктор троянов. Это
программа с нормальным пользовательским интерфейсом, где, ставя галочки и
выбирая опции, обычный человек может создать новую модификацию трояна
(Winlock). Ради интереса наберите в Яндексе «конструктор троянов» и
увидите довольно широкий спектр предложений. После этого наберите в том
же Яндексе «сервис платных смс» и увидите насколько прост этот способ
оплаты. Что же дальше? Осталось только найти, как инфицировать как
можно больше пользователей. Набираем в Яндексе «эксплойт IE» и смотрим
последние выявленные уязвимости Internet Explorer,
далее потребуется небольшое знание html, javascript и php, чтобы
создать сайт и залить на него эксплойт. Но и это необязательно.
Достаточно просто нанять для этого web-мастера, скажем, на freelance.ru.
В результате, злоумышленнику осталось только «раскрутить» сайт. Это
можно сделать, наняв оптимизатора на том же freelance. Фактически,
даже если официальные власти вмешаются и начнут, например, блокировать
номера телефонов, куда надо отправить смс, это ничего не изменит,
поскольку преступники просто изменят способ оплаты, ну скажем, через
Яндекс-Деньги. Так что расширение эпидемии «вирусов-вымогателей»
неизбежно. У пользователей остается всего два варианта защиты. Или
посещать в интернете только известные и проверенные ресурсы, или
покупать лицензионный антивирус.
|