Винлокер как бизнес в России

Винлокеры (блокеры) — класс зловредных программ, блокирующих доступ пользователя к операционной системе и требующих для продолжения работы перевода денег через SMS.

Изучаемый специалистами TrendMicro троян WORM_RIXOBOT.A распространялся через порносайт, хотя, подчеркивают исследователи, он может заражать ПК и другими путями. В декабре 2010 г. на российские компьютеры он был скачан около 137 тыс. раз.

На сервере, к которому получили доступ сотрудники TrendMicro, можно было отследить поступление средств на 60 телефонных номеров, используемых для сбора доходов.

Изучив данные сервера, эксперты пришли к выводу, что за “последние пять недель” киберпреступники заработали 901 тыс. руб. ($29,5 тыс.). При этом одна разблокировка компьютера стоила 360 руб., а “услугой” разлочки за это время воспользовались 2500 человек, то есть чуть менее 2% владельцев зараженных ПК.

Ситуацию, описанную TrendMicro, можно считать характерной. Старший вирусный аналитик “Лаборатории Касперского” Иван Татарников говорит, что одним из главных каналов распространения блокирующих вредоносных программ являются порносайты. Наряду с этим винлокеры распространяются через файлообменники и P2P-сети под видом полезного контента, через “сайты-приманки”, рекламирующие несуществующие товары и классическим для вирусов путем на сменных носителях.

Инструкция, как с такой бедой борется :

///

Бесплатный сервис Deblocker… от Касперского, поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или перевода денег на счет, вернуть зашифрованные вирусом файлы…. ЖМИ ЗДЕСЬ

///

Исходя из предположения, что платную SMS за разблокировку (в среднем 400 руб.) отправляет каждая сотая жертва винлокеров, оборот бизнеса злоумышленников составляет около 48 млн руб. в год. Однако, оговаривается эксперт, судя по данным опросов, платить злоумышленникам готова гораздо большая часть пользователей.

И действительно, судя по сообщению TrendMicro, получившего доступ к серверу злоумышленников, число доверчивых пользователей достигает 2%, что автоматически повышает оценку выручки винлокеров как минимум до 100 млн руб. в год.

Впрочем, сейчас в Рунете можно наблюдать взрывной рост популярности винлокеров: по словам Татарникова, за последний месяц (с декабря 2010 г.) число зараженных пользователей выросло в 1,5-2 раза. Вероятнее всего, в этом году выручка злоумышленников может оказаться существенно выше.

Аналитик подчеркивает, что если ранее блокеры писались чуть ли не “на коленке”, то теперь уровень профессионализма блокерописателей существенно возрос, в результате чего в Сети распространилось три-четыре вида профессионально написанных блокеров.

При этом винлокерство остается преимущественно российским бизнесом. Хотя существуют американские и немецкие версии (а недавно появилась и чешская), написаны они, скорее всего русскоязычными пользователями, говорит Татарников.
источник

Интересное чтиво:

1. PayPal начинает работать в России.
2. Сериал – Бизнес по-русски (мультип.)
3. Saab – свернуть весь бизнес марки
4. Взломали Twitter
5. Свиной грипп может появиться в России.
6. Call of Duty Modern Warfare 2, угроза России
7. Номер один в России – Героин