Сотовые операторы ополчились на Winlocker

Для борьбы с вредоносными вирусными программами семейства Winlocker потребовалась кооперация сотовых компаний с поставщиками антивирусных решений. «Доктор Веб» будет сотрудничать с операторами большой тройки, оперативно информируя о номерах 10-значных телефонов, куда злоумышленники от своих жертв требуют перевести деньги.

— Уже есть договоренности об этом с «МегаФоном» и «Билайном», — пояснили в пресс-службе «Доктора Веб». — Надеемся, что в скором времени удастся наладить взаимодействие и с МТС.

Троянские программы Winlocker специализируются на вымогательстве. Они способны блокировать компьютер, требуя для получения кода разблокировки перечислить деньги на мобильный номер. В противном случае вирусная программа обещает стереть данные с жесткого диска, иногда даже вывести компьютер из строя. 

Вирусы Winlocker появились в 2007 году и с тех пор только множатся в геометрической прогрессии. Причем, как отмечают эксперты по борьбе с интернет-вирусами, Winlocker особо эффективны в Рунете, потому что здесь широко используют ворованный софт, а едва ли не большинство разновидностей Winlocker требуют оплаты из-за якобы обнаруженных на компьютере контрафактных программ. Иногда требования звучат пикантнее: оплатить посещение порносайта, заплатить штраф за обнаруженные на жестком диске материалы с элементами педофилии.

— О масштабности заражений говорит количество разновидностей блокеров, обнаруженных и задетектированных нашей лабораторией, — рассказывает представитель «Лаборатории Касперского». — Общее их количество составило 262 379 сэмплов, то есть вирусов, в которых программный код отличается на символ.

Пояснения причин блокировки зачастую воздействуют на эмоции людей, заставляя их заплатить, только бы убрать появившееся окно.

— Увидев на мониторе сообщение о посещении сайтов с сомнительным содержанием (педофилия, некрофилия, зоофилия), изображения этого контента или угрозы уголовного преследования, многие пользователи испытывают настоящий шок, страх и сопутствующие эмоции, — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Иван Татаринов. — Недавно на Алтае один школьник покончил с собой, после того как его компьютер был заблокирован одним из подобных блокеров. Предположительно он испугался гнева родителей, увидев обвинение на экране.

Данные о масштабах ущерба от Winlocker у экспертов существенно расходятся.  

— Можно сделать лишь примерные оценки ущерба, исходя из количества заразившихся компьютеров, — говорит Татаринов. — Как показывает статистика, деньги мошенникам отсылал минимум каждый 20-й пользователь заразившегося компьютера (5%), а учитывая, что мошенники требовали в среднем от 150 рублей до 1 тыс., легко подсчитать итоговую цифру. По оценочным данным на основе статистики «Лаборатории Касперского», в 2010 году ущерб от Winlocker в России достиг $2,68 млн, в этом году он остался почти на том же уровне — $2,75 млн. 

По той же методике анализа ущерба от данного вируса, составленного на основе посещаемости проекта Unlocker компании «Доктор Веб», получается, что 2010 году сумма составила $8 млн, а в 2011-м — $7,25 млн.

В 2010 году «МегаФон» обработал почти 40 тыс. сообщений абонентов о случаях мошенничества, связанных с просьбами о переводе денег.

— Более 10% обращений — это жалобы на блокировку компьютера Winlocker с требованием внести оплату на счет мошенников, — поясняет представитель компании «МегаФон» Юлия Дорохина. — Нами отправлено на блокировку около 35 тыс. запросов другим операторам. Заблокировано около 4 тыс. номеров абонентов нашей сети.

В «Докторе Веб» отметили, что с 2011 года злоумышленники все чаще стали требовать отправить им деньги через платежные терминалы, при этом обещая, что код разблокировки будет указан в квитанции.