Компания "Доктор Веб" предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег.
Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения - 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

Российский разработчик антивирусного программного обеспечения "Доктор Веб" включил социальную сеть "В контакте" в список ресурсов с порнографическим содержанием и ввел ограничения на посещение сайта. Об этом пишет "Коммерсант" 29 января.

Возможность блокировки сайта "В контакте" предусмотрена в определенных антивирусных продуктах компании, таких как Dr. Web Security Space, Dr. Web Enterprise Suite и других. При этом пользователи ПО при желании смогут отключить блокировку и получить доступ к сомнительному по мнению программы ресурсу, воспользовавшись настройками модуля так называемого родительского контроля.

Фильтрация, используемая в продуктах "Доктор Веб", осуществляется по тематическому принципу, объяснили газете в самой компании. "Специалисты мониторят ресурсы и добавляют или убирают ресурсы из тематических блоков", - пояснил начальник отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

Представители "В контакте" уже прореагировали на решение "Доктора Веб", выразив недоумение таким выбором антивирусного производителя. По словам исполнительного директора социальной сети Льва Левиева, ресурс боролся и продолжает бороться с порнографией, удаляя нежелательный контент. Тем не менее, отмечает он, с проблемой порнографии сталкивается весь интернет, а не только сеть "В контакте", в связи с чем "непонятно, почему 'Доктор Веб' выбрал именно нас".
Не остался в стороне от этой информации и крупнейший разработчик антивирусного ПО в России "Лаборатория Касперского". Там, в свою очередь, заверили, что не собираются блокировать сеть "В контакте". В компании подчеркнули, что в блокировке всего сайта нет необходимости, так как существует возможность ограничения доступа к конкретным страницам, на которых присутствуют материалы непристойного содержания. По словам руководителя лаборатории контентной фильтрации "Лаборатории Касперского" Андрея Никишина, именно такой тактики при необходимости придерживаются в этой компании.

Следует отметить, что социальная сеть "В контакте" становится объектом критики в связи с порнографическим содержанием некоторых страниц не впервые. В 2009 году управление "К" МВД РФ признало сеть "В контакте" главным хранилищем детской порнографии в Рунете, раскритиковав администрацию ресурса за нежелание бороться со сложившейся ситуацией.

После того, как я на работе заблокировал доступ к сайтам "Вконтакте" и "Одноклассники", проблем с вирусами стало на порядок меньше...

На вашу зощиту есть прокся. : : :

Ptolemy, Alexey Susoeff, да вы, аказывацца, садисты :
Энто надо ж над народом таГ издеваццо :
Ежли фсе социалсайты пазакрывать, аськи паатрубать и доступ к парнухе закрыть, то ваще зачем инет-то на работе???

: для работы.
Социалки и аськи были закрыты по требованию начальства, через некоторое время постепенно цензура ослабла и аська появилась опять и социалка тоже, так как специфика работы - СМИ и в одноклассниках и в контакте были открыты типа фан клубов что-то. Порнуха закрыта без вариантов. После её закрытия лет 10 назад поток вирусняка реально снизился. Также закрыт внушительный список анонимных прокси. Также запрещены игры. Запреты дублируются еще лишением премий, если кого застукают. Так что вот так. Я думаю не открываю Америку, знаю организации, где вообще почти все запрещено, еще и флешки отключены и писалки на диски выборочно разрешены. Сейчас работаю в организации, где интернет из десятка компов вообще только на одном есть и разрешение на подключение еще одного компа, подписывает начальник. Правда вирусняка много блуждает, в частности еще из-за того, что сисадмина нет и все работают с правами админов и делают что хотят. В настоящее время поднимаем Dr Web enterprise.