Le 25 janvier 2009

« Doctor Web » alerte les utilisateurs sur l’ampleur de l’épidémie des trojans de la famille Trojan.Winlock. Au mois de janvier 2010, la quantité de russes- victimes des logiciels malveillants qui réclament d’envoyer un message SMS payant pour stopper le blocage de Windows a atteint quelques millions de personnes. Les pertes hypothétiques des utilisateurs peuvent atteindre des centaines de millions de roubles.

Les premières modifications du Trojan.Winlock sont apparues il ya 3 ans. A leur naissance elles ne représentaient pas de menace sérieuse : elles étaient automatiquement éliminées de l’ordinateur quelques heures après leur installation et n’étaient pas capables de se lancer avec le système de sécurité de Windows. Enfin, le prix des SMS n’était pas aussi élevé (approximativement 10 roubles, à comparer avec 300 – 600 roubles aujourd’hui).

A partir du mois de novembre 2009, ce schéma a commencé à jouir d’un succès grandissant auprès des malfaiteurs et les nouvelles modifications du Trojan.Winlock sont devenues de plus en plus dangereuses. Les auteurs des virus exigent de plus en plus d’argent pour ôter la fenêtre pop-up qui s’impose par-dessus toutes les autres fenêtres, rendant tout travail impossible sur l’ordinateur. Les Chevaux de Troie ne disparaisent pas automatiquement du système et possèdent au contraire de nouvelles fonctionnalités. Par exemple, ils empêchent le lancement de certains logiciels dans le système contaminé (gestionnaires de fichiers, antirootkits, utilitaires de collecte d’informations, qui peuvent aider à désinfecter le système). Les logiciels malveillants de la famille Trojan.Winlock se propagent à travers les vulnérabilités du système Windows (par exemple, Internet Explorer), les sites malveillants (codecs téléchargés), les exploits inframe, aussi bien que les botnets. Les auteurs de botnets vendent les installations de logiciels malveillants sur les ordinateurs contaminés. Durant le mois de janvier 2010, la quantité de victimes des bloqueurs de Windows en Russie a atteint quelques millions de personnes. Compte tenu du prix moyen d’un message SMS – de 200 à 300 roubles, les pertes des russes peuvent atteindre des centaines de millions de roubles.

Chaque jour voit apparaître de toutes nouvelles modifications du Trojan.Winlock et même les utilisateurs qui utilisent les solutions constamment renouvelées de différents éditeurs ne se sentent plus en sécurité.

Pour remédier à ce problème, Doctor Web a réuni toute l’information disponible sur ces Chevaux de Troie dans une section spéciale de son site web et propose, entre autres, une formule qui permet de retrouver gratuitement le code nécessaire au déblocage de l’ordinateur contaminé.

Des centaines de milliers d’utilisateurs ont déjà visité cette section du site durant les deux premiers jours de sa mise en ligne.