Киберпреступники, заражающие ПК трояном-винлокером, вполне могут завоевать статус «рофеллера» - всего за один месяц они заработали миллионное состояние. По данным компании TrendMicro, общий годовой оборот хакеров в прошлом году мог составить около 100 млн руб. Винлокеры (блокеры) — класс зловредных программ, блокирующих доступ пользователя к операционной системе и требующих для продолжения работы перевода денег через SMS. Один из самых популярных троянов WORM_RIXOBOT.A распространялся через порносайт и был скачан на российские компьютеры около 137 тыс. раз.
Антивирусная компания TrendMicro провела собственное расследование. Сотрудники компании получили доступ к серверам группы злоумышленников и отследили поступление средств на 60 телефонных номеров, используемых для сбора доходов. Выводы оказались шокирующими: за «последние пять недель» киберпреступники заработали 901 тыс. руб. ($29,5 тыс.). При этом одна разблокировка компьютера стоила 360 руб., а «услугой» разлочки за это время воспользовались 2500 человек - чуть менее 2% владельцев зараженных ПК.
Порносайты всегда являлись одним из главных каналов распространения блокирующих вредоносных программ. Однако старший вирусный аналитик «Лаборатории Касперского» Иван Татарников подчеркнул, что, наряду с этим источником, винлокеры «водятся» на файлообменниках, P2P-сетях под видом полезного контента, а так же могут передаваться через «сайты-приманки», рекламирующие несуществующие товары и классическим для вирусов путем - на сменных носителях.
В среднем к бесплатным сервисам-деблокерам для ПК и для мобильных устройств обращаются 30 тыс. уникальных пользователей в день. За 2010 г. было зарегистрировано 12 млн обращений. Исходя из предположения, что платную SMS за разблокировку (в среднем 400 руб.) отправляет каждая сотая жертва винлокеров, оборот бизнеса злоумышленников составляет около 48 млн руб. в год. Однако, судя по данным опросов, платить злоумышленникам готова гораздо большая часть пользователей. Число доверчивых пользователей достигает 2%, что автоматически повышает оценку выручки винлокеров как минимум до 100 млн руб. в год.
На данный момент в Рунете можно наблюдать взрывной рост популярности винлокеров: только за последний месяц (с декабря 2010 г.) число зараженных пользователей выросло в 1,5-2 раза. А значит, в этом году выручка злоумышленников может оказаться существенно выше. Особую опасность представляет уровень нынешних блокеров – если раньше они писались наспех, чуть ли не «на коленке», то теперь уровень профессионализма существенно возрос.
При этом винлокерство остается преимущественно российским бизнесом. Американские и немецкие версии тоже существуют, но, по сведениям специалистов, написаны они тоже русскоязычными пользователями.
