Вам "ценная" бандероль! Или троянцы с платной доставкой Количество обращений пользователей буквально терроризируемых в последнее время троянскими программами прямо пропорционально всевозрастающему числу последних. И если троянский конь из бессмертной "Иллиады" вошел в историю, не проронив ни слова, поделки вирусописателей, напротив, заявляют о себе "в полный голос" - настойчиво требуют денег за избавление от собственной компании. Правда, перед этим долго "отмалчиваются"…тщательно скрывая свое присутствие в системе.
В свое время троянцы Krotten, Cryzip и GpCode доставили не мало хлопот пользователям Web Money - для восстановления зашифрованных данных или возобновления нормального функционирования операционной системы вымогатели заставляли своих жертв проводить платежи с использованием "электронных" денег. Конец марта и начало апреля этого года стали настоящим часом X для Trojan-Ransom-программ: в сети под видом видеокодеков началось распространение троянов, блокирующих работу компьютера и требующих отправить платную смс для его разблокировки. Целевая аудитория потенциальных жертв серьезно расширилась: отныне в зоне риска оказывался любой абонент сотовой связи, имеющий выход в интернет.
Первой подобной программой считается Trojan-Ransom.Win32.SMSer, внесенный в антивирусные базы "Лаборатории Касперского" 8 октября 2008 года. Предварительно прописавшись в реестре, троянец запускал диспетчер задач и осуществлял маскировку его окна - фактически нормальная работа системы была серьезно затруднена. Свое имя зловред получил не случайно: для восстановления нормальной работы компьютера создатели программы предлагали пользователю отправить смс на короткий номер - в ответ высылался код для прекращения блокировки диспетчера задач.
Следующим шагом в эволюции вредоносного ПО типа Trojan-Ransom было появление в ноябре прошлого года Hexzone - одного из самых популярных семейств троянцев с описываемым функционалом. Представители Hexzone незаметно встраиваются в интернет-браузер и выдают на экран эротический рекламный баннер, требуя отправки смс, если пользователь не рад новым "соседям". Аналогичным образом действуют троянцы из семейства Gazon, с той лишь разницей, что зловредная программа предстает уже не баннером, а представляет собой отдельное окно c пикантным содержимым.
Вымогатели и террористы
"Хотя эти названия, конечно, условные - скорее для обозначения различий в функционале - подобное ПО я бы разделил на два класса: вымогатели и террористы", - говорит Андрей Ладиков, вирусный аналитик "Лаборатории Касперского".
К первому классу можно отнести семейства Hexzone и Gazon- в первом случае назойливый баннер снижает работоспособность системы, но не блокирует ее полностью, "террористами" небезосновательно можно назвать троянские программы, блокирующие работу ПК и угрожающие пользователю порчей его данных, в случае если тот не отправит смс на указанный номер (Blocker и BlueScreen).
В самом деле, несмотря на всю условность полученных наименований, названные троянцы за снятие блокировки требуют самых настоящих денег. При этом "внутренний курс", по которому работают злоумышленники, серьезно отличается от среднерыночного. При отправке смс на указанный номер с мобильного счета пользователя будут сняты от 300 до 400 рублей.
По словам Ладикова, сейчас наиболее активны и распространены 5 семейств троянцев, имеющих функцию работы с смс-кодом: HexZone, Blocker, Gazon, BlueScreen и SMSer. Помимо этого существуют десятки разрозненных семейств, для удобства классификации сгруппированных под именем Agent. Всего же в "дикой природе" (in-the-wild) встречаются более 1500 модификаций данного вредоносного ПО.
