Сергей Комаров: "Авторы винлоков - наиболее беспринципные представители электронных преступников"

Интернет-мошенничество в Рунете остается крайне прибыльным занятием. Ярким свидетельством этому служит ситуация с распространением вредоносных приложений, блокирующих доступ к функциям компьютера и направленных на вымогательство у пользователей денежных средств за разблокировку. Они получили название Winlock или винлоки по названию операционной системы Windows, которую они поражают. Почему эти вредоносные программы так популярны? На что рассчитывают их создатели? На эти и другие вопросы редакции "Интернетных штучек" ответил руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
Оцените:


Михаил Демидов: В рейтинге вредоносных программ и схем, наиболее часто используемых интернет-мошенниками в 2010 г., винлоки находятся на втором месте, уступая лидерство только банковским троянцам. Прогнозируете ли вы, что они все-таки станут первыми по итогам 2011 года?

Сергей Комаров: Очевидно, что в лидерах рейтинга находятся наиболее монетизируемые вредоносные программы. И банковские троянцы, и винлоки имеют дело с живыми деньгами, они созданы злоумышленниками, чтобы быстро и в кратчайшие сроки приносить им денежные средства. Поэтому их лидерство очень показательно, оно в очередной раз раскрывает суть вирусного теневого бизнеса.

Мы затрудняемся дать прогноз, кто из них победит по итогам 2011 года. Очень надеемся и делаем все, что в наших силах, чтобы винлоки не заняли доминирующего положения, так как их авторы, вероятно, наиболее беспринципные представители электронных преступников. Они занимаются вымогательством, пользуясь всеми доступными средствами и не задумываясь о последствиях. Они выставляют на экран зараженного компьютера порнографические фотографии, часто демонстрирующие сексуальные извращения, нимало не заботясь о том, что за компьютером могут оказаться дети, включившие компьютер, скажем, на следующий день после того, как их незадачливый родитель его заразил.



Поэтому мы вот уже более года ждем, что правоохранительные органы возьмутся наконец за поиск преступников. Мы и сейчас уверены, что вал винлоков можно остановить довольно просто, начав ловить вирусописателей, в то же время мы считаем, что это - единственный способ как-то противостоять им, так как винлоки технологически чрезвычайно просты в производстве и появляются сотнями новых модификаций ежедневно.

М.Д.: В настоящее время существуют две основных схемы работы винлока: отправка премиум-SMS и пополнение лицевого счета в терминалах. Первая схема уже хорошо известна, и методы противодействия ей достаточно распространены (разделы на сайтах антивирусных вендоров, мобильные версии этих разделов на сайтах сотовых операторов и т. п.). Есть ли решение для противодействия второй схеме? Что предпринимает «Доктор Веб» в этом направлении?

С.К.: Вторая схема принципиально не отличается от первой, но она существенно усложняет задачу антивирусных компаний помочь зараженному пользователю. Теперь одному номеру телефона может соответствовать до нескольких десятков кодов разблокировки, а есть и такие винлоки, которые не имеют их в принципе. Так или иначе, мы все равно стараемся поддерживать базу кодов в актуальном состоянии, наша техподдержка помогает каждому обратившемуся вне зависимости от того, какой антивирус установлен на компьютере пострадавшего. Кроме того мы разрабатываем и постоянно улучшаем программные методы дезинфекции машины от винлока, а также методы превентивной борьбы с заражением неизвестными нам образцами этого троянца.



М.Д.: Оцените маржинальность работы авторов винлоков в сравнении с другими интернет-мошенниками. Сколько стоит создать винлок (то есть приобрести «набор», закрыть и зашифровать его, распространить в сети, заплатить комиссию провайдеру)? Что дешевле, а что дороже: создавать троянцы для кражи паролей к ICQ и файлообменникам или перепродавать их?

С.К.: Эта оценка дана рейтингом, с которого мы начали. Очевидно, что создать Trojan.Winlock очень просто. Кроме того, для его авторов он является чрезвычайно прибыльным предприятием.

Также не стоит забывать, что в рамках распространения Trojan.Winlock действует очень простая финансовая схема, по которой и работают злоумышленники. Компьютер жертвы блокируется. Естественно, что в этой ситуации человек вынужден искать способ решения проблемы здесь и сейчас, особенно если ему хочется воспользоваться компьютером по домашним или рабочим делам. Злоумышленники же предлагают вполне легкое, казалось бы, решение — отправить SMS (так было раньше) или воспользоваться ближайшим терминалом.

Несмотря на все это, не стоит забывать об одной простой вещи. Каждый раз, когда вы идете на поводу у вирусописателей, высылая им деньги, вы подтверждаете, что их схема работает. Хотя вы вполне могли бы воспользоваться актуальным антивирусным ПО или же сайтом разблокировки, который мы создали, чтобы избавиться от этой проблемы.



М.Д.: Недавно два известных игрока антивирусного рынка опубликовали свои оценки «стоимости» интернет-жизни, то есть количество денег, которые злоумышленники могут получить с обычного пользователя, «попавшегося» подобным мошенникам. Проводились ли в «Доктор Веб» такие оценки и какую долю сейчас занимают в них доходы от винлоков?

С.К.: Нет, такого рода оценок мы не делали. Они довольно странные и как нельзя лучше характеризуются старым анекдотом про среднюю температуру по больнице.

М.Д.: Как изменилась динамика распространения винлоков в России после известного задержания в Москве банды их создателей? Остались ли на рынке только одиночные вирусописатели или по-прежнему есть организованные группы?

С.К.: Был период, когда волна новых винлоков пошла на спад. Сейчас все вернулось на прежний уровень. Видимо, нашлись новые группы вирусописателей, которые решили воспользоваться знакомой схемой.

Мы считаем, что сейчас над созданием и распространением Trojan.Winlock в России и странах СНГ работает сразу несколько групп вирусописателей. Не исключено, что к ним присоединятся и новые охотники за быстрой наживой. Очевидно, что одного задержания оказалось недостаточно. Особенно если учесть тот факт, что на сегодняшний день 50% всех обращений в нашу службу техподдержки связано именно с проблемой винлоков.

М.Д.: Почему за рубежом нет эпидемий винлоков?

С.К.: Мы полагаем, что преступники опасаются быстрого возмездия за подобные преступления на Западе. В России им это пока сходит с рук.

М.Д.: Спасибо.
Оцените:

Комментарии Facebook

Комментарии ВКонтакте