Трояны-вымогатели множатся и умнеют

Начало нынешнего года принесло резкий рост распространения программ-вымогателей. Как сообщил порталу Computerworld.com эксперт Лаборатории Касперского Сергей Голованов, в феврале и марте 2013 года количество случаев заражения подобным ПО стало рекордно высоким за всю историю.

Программы-вымогатели представляют собой достаточно известную разновидность вредоносного ПО. Заражая компьютер, они блокируют ряд важных системных функций, требуя с пользователя оплаты за возможность вернуться к полноценной работе. Особенно распространены так называемые «полицейские» трояны. Они генерируют сообщения о том, что с данного компьютера осуществлялась противозаконная активность, которая карается внушительным штрафом.

Новый вид подобного трояна описал независимый исследователь, известный в сети под псевдонимом Kafeine. Троян Kovter, описанный им, отличается от собратьев еще большей изощренностью. В сообщении, которое он выводит на экран, содержится не только логотип тех или иных правоохранительных структур и IP-адрес пользователя, ставшего жертвой. Kovter также анализирует историю браузера. И обнаружив там, например, посещения порнографических сайтов, выдает их адреса в подтверждение того, что пользователь действительно причастен к незаконным действиям.

Kafeine напоминает в этой связи, что далеко не все порносайты являются незаконными. Кроме того, он отмечает, что если Kovter не находит в истории посещений ничего компрометирующего, он все равно вставляет в сообщение адрес произвольно выбранного порносайта.

Среди других новинок, которыми обзавелись трояны-вымогатели – возможность подключения к камере компьютера. В этом случае сделанные с нее снимки прилагаются к требованию о штрафе, как подтверждение того, что правоохранительные структуры ведут наблюдение за пользователем. Словом, психологическое давление становится все более серьезным, и шансы стать жертвой кибервымогательства заметно растут.

Сергей Голованов предупреждает, что пользователи ни в коем случае не должны платить, столкнувшись с такими угрозами. "В подобной ситуации необходимо выйти в интернет с другого компьютера", - пишет он. "Вы почти наверняка найдете по поисковым запросам все необходимые инструкции и инструменты, которые нужны, чтобы избавиться от трояна. Но если они и не найдутся, то следует обратиться с запросом на один из специализированных антивирусных форумов, либо в службы поддержки производителей антивирусного ПО. В этом случае решение вашего вопроса может занять некоторое время, но это намного лучше, чем финансировать новые изощренные разработки злоумышленников", - подчеркивает он.