• Антивірусна компанія TrendMicro отримала доступ до серверів групи зловмисників, які заражували ПК одним з наймодніших видів шкідливих програм - винлокерами. На основі даних з сервера стало можливо зробити висновки про обороти винлокерского бізнесу в Росії.
    Винлокеры (блокери) - клас шкідливих програм, які блокують доступ користувача до операційної системи і вимагають для продовження роботи переказу грошей через SMS.
    Досліджуваний фахівцями TrendMicro троян WORM_RIXOBOT.A розповсюджувався через порносайт, хоча, дослідники підкреслюють, він може заражати ПК та іншими шляхами. У грудні 2010 р. на російські комп'ютери він був завантажений близько 137 тис. разів.
    На сервері, до якого отримали доступ співробітники TrendMicro, можна було відстежити надходження коштів на 60 телефонних номерів, які використовуються для збору доходів.
    Вивчивши дані сервера, експерти прийшли до висновку, що за «останні п'ять тижнів» кіберзлочинці заробили 901 тис. руб. ($29,5 тис.). При цьому одна розблокування комп ’ ютера коштувала 360 руб., а «послугою» разлочки за цей час скористалися 2500 осіб, тобто трохи менше 2% власників заражених ПК.
    Ситуацію, описану TrendMicro, можна вважати характерною. Старший вірусний аналітик «Лабораторії Касперського» Іван Татарников говорить, що одним з головних каналів розповсюдження блокуючих шкідливих програм є порносайти. Поряд з цим винлокеры поширюються через файлообмінники і P2P-мережі під виглядом корисного контенту, через «сайти-приманки», маркетинг неіснуючі товари і класичним для вірусів шляхом на змінних носіях.
    «Лабораторії Касперського» невідома точна кількість ПК, заражених блокерами, але є оцінка на основі відвідуваності сервісу для розблокування комп ’ ютера «Лабораторії». В середньому до безкоштовних сервісів-деблокерам для ПК і для мобільних пристроїв звертаються 30 тис. унікальних користувачів на день. За 2010 р. було зареєстровано 12 млн звернень.
    Виходячи з припущення, що платну SMS за розблокування (в середньому 400 руб.) відправляє кожна сота жертва винлокеров, оборот зловмисників становить близько 48 млн руб. у рік. Проте, зазначає експерт, судячи з даних опитувань, за розблокування своїх заражених ПК готова заплатити значно більша частина користувачів.
    І дійсно, судячи з повідомленням TrendMicro, отримав доступ до сервера зловмисників, число довірливих користувачів досягає 2%, що автоматично підвищує оцінку виручки винлокеров як мінімум до 100 млн руб. у рік.
    При цьому винлокерство залишається переважно російським бізнесом. Хоча існують американські й німецькі версії (а нещодавно з'явилася і чеська), написані вони, швидше за все російськомовними користувачами.