http://netler.ru/pc/images/trojan-winlock.png
Миллионы российских пользователей заразились трояном семейства Trojan.Winlock, который вымогает деньги у честных граждан.

«В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов», - сообщает РБК со ссылкой на российского разработчика средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

В 2009 году Trojan.Winlock начинает набирать обороты у мошенников, и вследствие чего, программа становиться все опаснее и опаснее. Мошенники начинают запрашивать все больше и больше денег – за снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и блокирует систему. Троян уже не удаляется через 2 часа, а еще и приобретает дополнительные функции по отягощению работы и удаления его из компьютера. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, утилит сбора информации, которая может помочь в лечении системы).

Распространяется троян через уязвимости в Windows через «наш любимый» Internet Explorer. Также можно заполучить это чудо с помощью вредоносных сайтов скачивая различные данные.( файлы установки новых программ, кодеки, эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

Из-за того, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты «Доктор Веб» считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

Компания «Доктор Веб» помогает избавиться от этого трояна, блокирующего доступ к системе. И создала для этого специальный раздел.

В этом разделе указанны все разновидности вируса и способы его предотвращения. Также присутствует горячая линия на которой можно сообщать о новых появившихся угрозах.

По данным журналистов Бизнес ФМ говориться о том, что сотовые компании обещают вернуть деньги абонентам, ставшими жертвами вируса. Параллельно с возвратом денег, операторы усилили контроль за контент-провайдерами, пытаясь выявить среди них мошенников. Но они пока не в силах остановить распространение вируса Trojan.Winlock.

Сложно остановить распространение вируса, блокируя номера хакеров-вымогателей. Признаются операторы. Они не в силах проконтролировать всех контент-провайдеров.

Представитель МТС Ирина Осадчая говорит: «У каждого мобильного оператора существует круг партнеров, крупных контент-провайдеров, которые в свою очередь заключают договоры с более мелкими, штрафуют своих партнеров, если выявляются случаи подключения ими мошеннических провайдеров. Уже сегодня создан ресурс по обмену информации о мошеннических компаниях между контент-провайдерами и в случае, если имело место мошенническое действие, мы возвращаем пострадавшему абоненту средства».

Сотовые компании рекомендуют своим абонентам обращаться в службу поддержки клиентов и сообщать о подозрительных предложениях контент-провайдеров.

МВД уже отреагировала на ситуацию и уже разрабатывает меры против распространения вируса.

З.Ы. от меня, как сисадмин скажу, что уже только на моей памяти чистил с клиентских машин этот троянец over9000 раз, попадались кадры, которые отпровляли смс.
Избавится от него можно следующими бесплатными утилитами, все не больше мегабайта:
http://soft.sibnet.ru/soft/?id=21390
http://soft.sibnet.ru/soft/?id=21124