Разделы

Безопасность Пользователю

Как бороться с эпидемией Trojan.Winlock?

В последние два года участились случаи заражения компьютеров вирусами Trojan.Winlock. Постепенно этот тип вредоносного ПО вышел на лидирующие позиции, доставляя немало проблем пользователям. Как же можно бороться с этой "эпидемией"? На вопросы CNews ответил эксперт компании "Доктор Веб", аналитик по вирусной обстановке Валерий Ледовской.

CNews: Расскажите, пожалуйста, когда вы заметили начало эпидемии и какова была ваша реакция?

Валерий Ледовской: О первых случаях заражения компьютеров блокировщиками Windows стало известно примерно три года назад. Поначалу эти программы требовали передачи денег злоумышленникам посредством таких платежных систем, как WebMoney, и обычно достаточно легко удалялись из системы вручную. В октябре-ноябре 2009 года подобные случаи заражения резко участились, сами блокировщики стали сложнее, а в роли наиболее популярных способов оплаты выступили SMS-сообщения. Стало очевидно, что данный тип вредоносных программ выходит на лидирующие позиции. Тогда впервые и пришло понимание того, что, если распространение блокировщиков перетечет в эпидемию, это принесет производителям антивирусного ПО множество проблем.

CNews: Можете ли вы рассказать более подробно о некоторых из таких проблем?

Валерий Ледовской: Блокировщики достаточно сложно отделить от невредоносных программ. Вреда самой системе, как правило, они не наносят. Страдает пользователь, который не только лишается доступа к собственному компьютеру, но и становится объектом вымогательства. При этом проблема заключается в том, что множество легальных программ также периодически требуют ввести какую-либо информацию. Поэтому блокировать все подобные программы нельзя.


Валерий Ледовской: Ощущать моральную поддержку пользователей после решения проблемы — это дорогого стоит

Но эта проблема — не единственная, с которой столкнулись антивирусные вендоры. Со временем блокировщики научились препятствовать запуску специальных лечащих утилит, они отображаются даже в безопасном режиме Windows, закрывают доступ к сайтам антивирусных компаний и пр.

Сейчас известно, что далеко не все пользователи выполняли требования преступников и отправляли SMS-сообщения. Но зараженных систем было очень много. При этом, как правило, на окнах, блокирующих доступ в систему, пользователи могли видеть изображения эротического и порнографического содержания, что, по замыслу вымогателей, должно было заставить как можно скорее расплатиться и избавиться от компрометирующих картинок.

Несмотря на то что я участвовал и участвую в поддержке сайта Dr.Web Unlocker, моей основной зоной ответственности на протяжении всей эпидемии блокировщиков был анализ статистических данных и своевременное информирование пользователей. Ведь чем выше осведомленность о проблеме и возможных методах ее решения, тем меньше злоумышленники получат денег на развитие своих незаконных проектов.

CNews: Когда произошел новый виток эпидемии, и какие средства борьбы с ней существуют на данный момент?

Валерий Ледовской: В январе, на пике первой волны, блокировщики распространились настолько, что проблема получила широкую огласку.

«Гостех» превратится в GitHub для российских разработчиков
CNews Analytics

Со временем разработчики антивирусов смогли "научить" свои продукты определять некоторые типы блокировщиков по косвенным признакам, и эффективность противодействия эпидемии возросла. Однако альтернативные методы помощи, предлагаемые, к примеру, нашей компанией (бесплатная техническая поддержка по случаям заражения блокировщиками, бесплатные антивирусные утилиты, специальный раздел сайта и пр.), играют не менее существенную роль, чем сам антивирус.

Необходимо учитывать, что эти сервисы создавались с расчётом на бесплатную помощь не только пользователям Dr.Web, а всем пострадавшим, независимо от того, каким антивирусом они пользуются и пользуются ли они им вообще.

CNews: Когда впервые появилась идея создания сайта разблокировки Dr.Web Unlocker и как она была реализована?

Валерий Ледовской: Идея генерировать коды разблокировки по известному короткому номеру и тексту сообщения возникла задолго до появления проекта Dr.Web Unlocker. В апреле 2009 года вместе с одной из наших новостей на официальном сайте по поводу обнаружения очередной модификации Trojan.Winlock (так называются блокировщики по классификации антивируса Dr.Web) была опубликована форма, которая выдавала пользователям коды. Это был первый в Рунете подобный онлайн-сервис для помощи пострадавшим от блокировщиков.