Антывірусная кампанія TrendMicro атрымала доступ да сервераў групы зламыснікаў, заражавших ПК адным з самых модных выглядаў шкодных праграм — винлокерами. На аснове дадзеных з сервера стала магчыма зрабіць высновы аб абарачэннях винлокерского бізнэсу ў Расеі. Винлокеры (блокеры) — клас шкодных праграм, блакавальных доступ карыстача да аперацыйнай сістэмы і патрабавальных для працягу працы перакладу грошай праз SMS. Які вывучаецца адмыслоўцамі TrendMicro траян WORM_RIXOBOT.A распаўсюджваўся праз порнасайт, хоць, падкрэсліваюць даследнікі, ён можа заражаць ПК і іншымі шляхамі. У снежні 2010 г. на расійскія кампутары ён быў запампаваны каля 137 тыс. раз. На серверы, да якога атрымалі доступ супрацоўнікі TrendMicro, можна было адсачыць паступленне сродкаў на 60 тэлефонных нумароў, выкарыстоўваных для збору прыбыткаў. Вывучыўшы дадзеныя сервера, эксперты дашлі да высновы, што за «апошнія пяць тыдняў» кіберзлачынцы запрацавалі 901 тыс. руб. ($29,5 тыс.). Пры гэтым адна разблакоўка кампутара каштавала 360 руб., а «паслугай» разлочки за гэты час скарысталіся 2500 чалавек, гэта значыць ледзь меней 2% уладальнікаў заражаных ПК. Сітуацыю, апісаную TrendMicro, можна лічыць характэрнай. Старэйшы вірусны аналітык «Лабараторыі Касперскага» Ян Чартапалохаў кажа, што адным з галоўных каналаў распаўсюджвання блакавальных шкоднасных праграм з'яўляюцца порнасайты. Нараўне з гэтым винлокеры распаўсюджваюцца праз файлообменники і P2P-сеткі пад выглядам карыснага кантэнту, праз «сайты-прынады», якія рэкламуюць неіснуючыя тавары і класічным для вірусаў шляхам на зменных носьбітах. «Лабараторыі Касперскага» невядома дакладны лік ПК, заражаных блокерами, але ёсць адзнака на аснове наведвальнасці сэрвісу для разблакоўкі кампутара «Лабараторыі». У сярэднім да бясплатных сэрвісам-деблокерам для ПК і для мабільных прылад звяртаюцца 30 тыс. унікальных карыстачоў у дзень. За 2010 г. было зарэгістравана 12 млн зваротаў. Зыходзячы з здагадкі, што платную SMS за разблакоўку (у сярэднім 400 руб.) адпраўляе кожная сотая ахвяра винлокеров, абарачэнне бізнэсу зламыснікаў складае каля 48 млн руб. у год. Аднак, абумаўляецца эксперт, судзячы па дадзеных апытанняў, за разблакоўку сваіх заражаных ПК гатовая заплаціць значна вялікая частка карыстачоў. І сапраўды, судзячы па паведамленні TrendMicro, атрымалага доступ да сервера зламыснікаў, лік даверлівых карыстачоў дасягае 2%, што аўтаматычна падвышае адзнаку выручкі винлокеров як мінімум да 100 млн руб. у год. Пры гэтым винлокерство застаецца пераважна расійскім бізнэсам. Хоць існуюць амерыканскія і нямецкія версіі (а нядаўна з'явілася і чэшская), напісаныя яны, хутчэй за ўсё рускамоўнымі карыстачамі. Тэгі: Винлокер
Одзін з мноства блакавальнікаў
рэкамендуем прачытаць таксама
- Ральф Кретер узначаліў прадстаўніцтва «Доктар Вэб» у Нямеччыне
- Вытворцы антывіруснага ПА раскрытыкавалі хакерскі конкурс
- Распрацоўнікі антывірусаў крытыкуюць хакерскі конкурс Race to Zero
- “Лабараторыя Касперскага” уяўляе агляд віруснай актыўнасці ў чэрвені 2008
- Найболей распаўсюджанымі вірусамі ў паштовым трафіку застаюцца чарвякі Netsky