Хакеры переквалифицируются в рэкетиров. Новый вирус требует выкуп с пользователей ПК
В интернете началась эпидемия вируса нового поколения GPCode.af. Заражая компьютеры, программа берет в заложники файлы с информацией. Она их зашифровывает, а за дешифровку авторы вируса требуют с пользователей деньги. Эксперты по информационной безопасности говорят, что это первая ласточка -- написание вредоносных программ повсеместно превращается в криминальный бизнес.
О начале эпидемии нового компьютерного вируса в понедельник объявила антивирусная "Лаборатория Касперского". По оценкам представителей компании, только в России GPCode.af уже заразились, по крайней мере, несколько тысяч ПК (точное число заражений специалисты лаборатории назвать пока затрудняются). Вирус маскируется под письмо от HR-менеджера фирмы ADC Marketing LTD, которая якобы набирает сотрудников в свое российское представительство. Потенциальную жертву просят заполнить анкету -- открывая приложенный к письму файл, пользователь активирует программу, которая делает нечитаемыми файлы Microsoft Word, Excel, архивы zip. При их открытии владелец компьютера получает текстовое сообщение вида "Некоторые файлы закодированы методом RSA. Для того чтобы купить расшифровку -- адрес электронной почты ***@mail.ru. После отправки письма пользователь получает требование перевести злоумышленникам 2000 руб. через одну из платежных интернет-систем.
По словам представителей "Лаборатории Касперского", им удалось выявить и локализовать сайт в интернете, с которого велась вирусная атака. "Однако нет никаких гарантий, что через некоторое время мы не столкнемся с более серьезными модификациями вируса, использующими более сложные алгоритмы шифрования",-- отмечает руководитель информационной службы "Лаборатории Касперского" Ольга Кобзарева.
Подобное поведение кибер-преступников насторожило экспертов по информационной безопасности. Они отмечают, что подобные программы встречались им еще в прошлом году, однако тогда зашифрованные файлы удавалось быстро раскодировать средствами антивирусных компаний. На этот раз эпидемия распространилась быстрее потому, что авторы вируса применили сложный криптографический алгоритм. По словам представителей "Лаборатории Касперского", им потребовалось потратить немало времени, чтобы разработать "противоядие" -- обновление для антивирусной программы, расшифровывающее зараженные файлы.
Кроме того, представители антивирусных компаний говорят об изменении приоритетов разработчиков вредоносных программ. Глава российского представительства компании Eset Дмитрий Попович отмечает, что времена бескорыстных компьютерных хулиганов постепенно проходят -- написание вирусов становится доходной статьей криминального бизнеса: "Кибермошенники открыли новую нишу относительно простого получения денег, поэтому количество программ, подобных GPCode, в дальнейшем будет только расти. Усложнение и совершенствование подобных вирусов может наносить большой ущерб корпоративным информационным системам -- потеря важной информации может приводить к огромным убыткам".
По мнению господина Поповича, в случае подобных вирусных атак пользователей не всегда может спасти даже оперативная реакция производителей антивирусов. Специалисты по информационной безопасности рассказывают, что в прошлом году, когда аналогичный GPCode вирус начал распространяться на Украине, некоторые компании предпочли заплатить злоумышленникам. Впрочем, опрошенные Ъ эксперты затрудняются сказать, сколько тогда заработали интернет-мошенники. Как отмечают специалисты, компании скрывают информацию о подобных сделках, не желая афишировать просчеты в организации собственных систем информационной безопасности.
Виктор Хилько