Як боротися з епідемією Trojan.Winlock?

09.08.2010, Пн, 17:08, Мск В останні два роки почастішали випадки зараження комп'ютерів вірусами Trojan.Winlock.Поступово цей тип шкідливого ПО вийшов на лідируючі позиції, доставляючи чимало проблем користувачам.Як же можна боротися з цією "епідемією"?На питання CNews відповів експерт компанії " доктор Веб ", Аналітик по вірусної обстановці Валерій Ледовських.

CNews: Розкажіть, будь ласка, коли ви помітили початок епідемії і яка була ваша реакція?

Валерій Ледовських: Про перші випадки зараження комп'ютерів блокувальниками Windows стало відомо приблизно три роки тому. Спочатку ці програми вимагали передачі грошей зловмисникам за допомогою таких платіжних систем, як WebMoney, і зазвичай досить легко віддалялися з системи вручну. У жовтні-листопаді 2009 року подібні випадки зараження різко почастішали, самі блокувальники стали складніше, а в ролі найбільш популярних способів оплати виступили SMS-повідомлення. Стало очевидно, що даний тип шкідливих програм виходить на лідируючі позиції. Тоді вперше і прийшло розуміння того, що, якщо поширення блокувальників перетече в епідемію, це принесе виробникам антивірусного ПО безліч проблем.

Валерій Ледовських: Блокувальники досить складно відокремити від невредоносних програм. Шкоди самій системі, як правило, вони не завдають. Страждає користувач, який не тільки позбавляється доступу до власного комп'ютера, але і стає об'єктом вимагання. При цьому проблема полягає в тому, що безліч легальних програм також періодично вимагають ввести будь-яку інформацію. Тому блокувати всі подібні програми не можна.

Валерій Ледовських: Відчувати моральну підтримку користувачів після вирішення проблеми - це дорогого коштує

Але ця проблема - не єдина, з якою зіткнулися антивірусні вендори. Згодом блокувальники навчилися перешкоджати запуску спеціальних лікуючих утиліт, вони відображаються навіть в безпечному режимі Windows, закривають доступ до сайтів антивірусних компаній та ін.

Зараз відомо, що далеко не всі користувачі виконували вимоги злочинців і відправляли SMS-повідомлення. Але заражених систем було дуже багато. При цьому, як правило, на вікнах, які блокують доступ до системи, користувачі могли бачити зображення еротичного і порнографічного змісту, що, за задумом здирників, повинно було змусити якомога швидше розплатитися і позбутися від компрометуючих картинок.

Незважаючи на те що я брав участь і беру участь в підтримці сайту Dr.Web Unlocker , Моєю основною зоною відповідальності протягом усього епідемії блокувальників був аналіз статистичних даних і своєчасне інформування користувачів. Адже чим вище поінформованість про проблеми і можливі методи її вирішення, тим менше зловмисники отримають грошей на розвиток своїх незаконних проектів.

CNews: Коли стався новий виток епідемії, і які засоби боротьби з нею існують на даний момент?

Валерій Ледовських: У січні, на піку першої хвилі, блокувальники поширилися настільки, що проблема набула широкого розголосу.

Згодом розробники антивірусів змогли "навчити" свої продукти визначати деякі типи блокувальників за непрямими ознаками, і ефективність протидії епідемії зросла. Однак альтернативні методи допомоги, пропоновані, наприклад, нашою компанією (безкоштовна технічна підтримка за страховими випадками зараження блокувальниками, безкоштовні антивірусні утиліти, спеціальний розділ сайту та ін.), Грають не менш істотну роль, ніж сам антивірус.

Необхідно враховувати, що ці сервіси створювалися з розрахунком на безкоштовну допомогу не тільки користувачам Dr.Web, а всім постраждалим, незалежно від того, яким антивірусом вони користуються і чи користуються вони їм взагалі.

CNews: Коли вперше з'явилася ідея створення сайту розблокування Dr.Web Unlocker і як вона була реалізована?

Валерій Ледовських: Ідея генерувати коди розблокування за відомим коротким номером і тексту повідомлення виникла задовго до появи проекту Dr.Web Unlocker. У квітні 2009 року разом з однією з наших новин на офіційному сайті з приводу виявлення чергової модифікації Trojan.Winlock (так називаються блокувальники за класифікацією антивіруса Dr.Web) була опублікована форма, яка видавала користувачам коди. Це був перший в Рунеті подібний онлайн-сервіс для допомоги постраждалим від блокувальників.