В январе 2010 года миллионы российских пользователей Сети Интернет пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Новый вирус семейства Trojan.Winlock действует так: блокирует работу операционной системы Windows, после чего на экране появляется окно с требованием заплатить деньги, отправив СМС-сообщение. После отправки сообщения на мобильник «жертвы» приходит код для разблокировки. На каждом отправленном СМС мошенники зарабатывают 300-600 рублей. Предположительные потери российских пользователей только в январе текущего года составили сотни миллионов рублей.
http://www.3dnews.ru/_imgdata/img/2009/10/19/145576.jpg

О новом вирусе и о том, как разблокировать компьютер, не отправляя СМС, «Свободной прессе» рассказали специалисты ведущих разработчиков антивирусов: "Вымогательства с использованием блокировки появились еще 20 лет назад в США. Тогда как на территории России и стран СНГ всплеск активности программ, блокирующих компьютер и предлагающих отправить платную СМС на определенный номер, случился только в конце прошлого года" – рассказывает Иван Татаринов, вирусный аналитик «Лаборатории Касперского». - "Так, за последние 2 месяца одна за другой прошли 3 эпидемии блокеров. Угроза реальна, количество зараженных компьютеров достаточно велико".
За январь зафиксировано более 850.000 определений Trojan.Winlock на системах. Эта цифра в 2,15 раза превышает аналогичный показатель декабря 2009 года и в 23,4 раза превышает данные ноября 2009 года. Таким образом, речь идет о широкомасштабной эпидемии Trojan.Winlock в России и Украине. В прошедшем месяце несколько миллионов пользователей заразились этой вредоносной программой. Интернет-сообщество в январе не на шутку обеспокоилось проблемой блокировщиков Windows. Результаты широкой огласки проблемы не заставили себя долго ждать. Провайдеры коротких номеров бесплатно предоставляют коды разблокировки пользователям заражённых систем. Сотовые операторы вводят сервисы, позволяющие их клиентам определить точную стоимость SMS‑сообщения перед его отправкой. Антивирусные компании также предоставляют инструменты для противодействия Trojan.Winlock.
http://img.vmdaily.ru/tmp/art_1_foto109930.jpg

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Как уже сообщало ИА "Амител", первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).