Фото: Yu. Samoilov / Attribution License
Лаборатория
Касперского раскрыла крупнейший в
истории «коробочный вирус» — специально
разработанный для продажи вредоносный
продукт, который грозит интернету
серьезными проблемами.
Червь
известен как Adwind. Это троянец, который
впервые был обнаружен еще в 2013 году.
Поначалу вирусу не придали большого
значения, но затем случаи заражения
стали учащаться. К концу 2015 года
Лаборатория Касперского зарегистрировала
440 тысяч жертв Adwind. Иногда он выступал
под именами Alienspy или Sockrat.
«Это
выглядит, действительно, как такой
софтверный стартап. Причем, там, по нашим
оценкам, разработчик — всего один
человек. Да, может быть он привлекает
аутсорсеров на какие-то мелкие задачи,
но это один и тот же человек, который
уже 4 года делает эту штуку. И сейчас у
него есть веб-сайт с системой подписки»,
— цитирует портал Hi-tech.vesti.ru слова
главного антивирусного эксперта
Лаборатории Касперского Александра
Гостева.
По
его словам, «он продает не просто один
троянец — он продает сервис». В пакет
вредоносных решений входит даже
мультисканер собственной разработки,
который позволяет проверить, будет ли
троянец обнаруживаться программным
обеспечением. Adwind
— платформа, которую покупатель может
модифицировать.
Вирус,
оформленный как простое, доступное
приложение, да еще и с инструкцией по
эксплуатации — этакий «троянец для
чайников» — благодаря общительным
испанцам получил широчайшее распространение.
Каждый покупатель может приобрести его
с нужным набором модулей для решения
своих, индивидуальных задач. В итоге,
программа быстро завоевала сторонников
там, где желающих вступить на киберпреступный
путь, отмечает портал.
«То
есть, вот этот весь нигерийский спам,
который всегда был в виде просто писем.
Эти же самые нигерийцы нынче освоили
использование вредоносных программ.
То есть, вышли на новый уровень развития.
И теперь они атакуют организации по
всему миру, засылая им вот этот конкретный
троян», — предупреждает Гостев.