Согласно данным опубликованного недавно аналитического отчёта компании «Доктор Веб», в мае в рунете наблюдался новый всплеск троянов-блокировщиков – вредоносных программ, блокирующих доступ к часто используемым программам, жизненно важным функциям операционной системы или к операционной системе в целом.
По данным аналитиков компании, новая волна распространения блокировщиков пришлась на вторую половину мая. Всего же за месяц было зарегистрировано 920 тыс. случаев обнаружения различных версий данных программ. Удобный метод
По данным отчёта, в течение мая злоумышленники в качестве транзита для получения наличных денег использовали множество самых разных платёжных систем: Webmoney, RBKMoney, «Единый кошелёк».
Одной из причин, по которой злоумышленники переключились на платёжные терминалы и электронные кошельки, является повышенное внимание со стороны сотовых операторов, антивирусных компаний и правоохранительных органов к случаям с программами-SMS-вымогателями, эпидемия которых началась в январе 2010 года. Кроме того, платёжные терминалы и электронные кошельки гораздо более удобный для мошенников инструмент: для вывода наличных денег не нужно арендовать короткий SMS-номер и вступать в партнёрскую сеть провайдера мобильных услуг. Достаточно просто создать несколько электронных кошельков.
Разблокировка, как и в случаях с SMS-вымогательством, происходит после ввода специального кода. Ранее мошенники высылали (или не высылали) нужный код в ответ на premium-SMS от жертвы, теперь нужный код печатается на чеке, который выдаёт платёжный терминал. Впрочем, по словам аналитиков «Доктор Веб», далеко не все платёжные терминалы оснащены функцией распечатки таких чеков, так что соглашаться на условия злоумышленников в большинстве случаев бессмысленно – компьютер всё равно останется заблокированным.
«Бороться с такими злоумышленниками сложнее, чем с теми же SMS-мошенниками, — рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. – Впрочем, это не означает, что сделать ничего нельзя. В частности, у любой платёжной системы есть службы, которые занимаются отслеживанием преступлений с использованием этих систем. Другое дело, что злоумышленники часто меняют в них аккаунты, что затрудняет их идентификацию. Но если соответствующим службам и правоохранительным органам отправлять информацию обо всех подобных инцидентах, есть шанс, что те смогут составить общую картину и найти преступников».
Эксперт отметил, что, изобретая новые способы получения денег, злоумышленники не разрабатывают принципиально нового вредоносного софта.
«Нельзя сказать, что семейство вредоносных программ Trojan.Winlock является неким техническим прорывом вирусописателей, — отметил Валерий Ледовской. – Отнюдь. Сам троянец, выводящий на весь экран какое-то сообщение и мешающий работе с другими приложениями, достаточно прост. И тем не менее только в начале года злоумышленники заработали на нём сумасшедшие деньги».
По словам Валерия Ледовского, в майской эпидемии преступники пользовались теми же средствами, что и зимой: уязвимости в Windows и браузерах, вредоносные сайты, эксплойты iframe, а также ботнеты.
«Причина эпидемии блокировщиков, которая была особенно заметна в январе 2010 года, скорее кроется в схеме, которой пользуются злоумышленники, — добавил эксперт. – Жертва, казалось бы, ставится в безвыходное положение. Особенно если учитывать процент людей в России и странах СНГ, пренебрегающих какой-либо защитой собственного компьютера. При этом компьютер с выходом в интернет может быть нужен здесь и сейчас. Вымогая у таких людей деньги, злоумышленники предлагают крайне удобные способы оплаты, чем и расширяют число тех, кто соглашается на их требования». Меньше фальши
Ещё одна новость из аналитического отчёта «Доктор Веб» заключается в том, что злоумышленники стали меньше использовать поддельные антивирусы. Правда, по мнению аналитиков, сетевые преступники просто решили брать качеством.
«На европейских интернет-ресурсах, посвящённых борьбе с вредоносными программами, публикуются всё более сложные инструкции по лечению систем от новых лжеантивирусов. Но злоумышленникам тоже становится доступен этот опыт, и очередные модификации ставят перед пользователями всё новые задачи», — говорится в отчёте.
«О росте распространения лжеантивирусов в последнее время в своих новостях не писал разве что только ленивый, — объяснил возможную причину уменьшения количества ложных антивирусов Валерий Ледовской. – Проблема становилась всё более актуальной и привлекла внимание практически всех известных разработчиков средств информационной безопасности, а также правоохранительных органов разных стран. Также можно предположить, что это циклическое явление. То есть в следующем месяце не исключена очередная вспышка их распространения. Впрочем, как мы уже говорили, наибольшее число жертв лжеантивирусов находится в западных странах».
С тем, что фальшивые антивирусы рано оставлять в прошлом, согласны и в компании Eset.
«К сожалению, ситуация с лжеантивирусами остаётся весьма сложной, — рассказал Infox.ru старший специалист по анализу сложных угроз компании Eset Евгений Родионов. – Мы регулярно фиксируем новые вредоносные программы данного типа. Наши данные также подтверждаются и сторонними источниками. В частности, компания Google в мае выпустила отчёт, в котором говорится о пятикратном росте активности мошенников, предлагающих лжеантивирусы, всего за 13 последних месяцев».
По словам Евгения Родионова, одним из важнейших трендов в сфере информационной безопасности второго квартала этого года стало снижение активности червя Conficker на территории России.
«Вероятнее всего, данная тенденция продолжится и в будущем, — прокомментировал эксперт. – Однако до устранения последствий, связанных с широкомасштабным распространением Conficker, ещё далеко».
