Новости В России Trojan.Winlock заразил миллионы компьютеров
25 января, 2010
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
(Голосов: 5, Рейтинг: 3.68) |
| Безопасность Рязань sin-tec.ru | Удаление баннера antiwinlock удаление баннера anti-winlock.ru |
25-01-2010 11:40:14
Видел такое сто раз. И где они только этот WinLock находят ?
25-01-2010 11:46:57
Некоторые мои знакомые на "некоторых" сайтах скачали софтину, которую требовалось установить для просмотра видео на этом сайте 
, еще один находясь в IE6 открыл какое-то всплывающее окно.
, еще один находясь в IE6 открыл какое-то всплывающее окно.
25-01-2010 15:44:11
Запустил я файрфокса без аддблока. Банеров куча, а я как-то привык, что если банер нехороший, то он порезан. И кликнул по нему, даже клубники небыло, пара окон открылась, все позакрывал. Вижу - висит окно - вышла новая версия Адоб флэш плеера. И главное сразу после клика я понял - пипец пришел.
4 часа и я снова смог работать. Хотя до сих пор часть функционала ОС отключена.
Жуткая вещь.
4 часа и я снова смог работать. Хотя до сих пор часть функционала ОС отключена.
Жуткая вещь.
25-01-2010 16:54:41
ССЗБ, как говориться.. В винде под админскими правами в инете лазить - значит себя обрекать.. И не надо врать про "заточенные под админа прграммы", при желании всегда можно настроить большинство программ, необходимых повседневно..
Линуксоид-кун
Линуксоид-кун
26-01-2010 19:15:48
ОЛНОСИТЬЮ ОГЛАСЕН СТБОЙ!!!
28-01-2010 09:54:39
Я давным давно уже не видел этот вирус все потому что я просто не качаю никаких дополнительных кодеков юзаю Нод32 и предельно осторожен в обращении с интернетом.) И еще Opera Forever!)
31-01-2010 22:12:15
недавно встретил подобный winlock в установищике драйверов для твтюнера на каком-то из специализированных сайтов для дров... Делайте выводы господа.
04-02-2010 12:18:48
блин а ведь интересно если напишут массовый вирус подобие винлока который действует через драйверы видеокарты и монитора(в случае с жк мониторами) или даже через Bios видеокарты.распространнятся б мог бы через файлообменники встроенным в какую нибудь игрушку под видом дров видеокарты под предлогом позволяющей более лучше использовать возможности видюхи.а при загрузки игры выскакивало бы окошко запрашивающие загрузку этого,на которое юзер бы отвечал да в 99%.ну а потом где нить в середине игры выскакивала другое окошко которое требовало отсылки смс в противном случае угрожало бы уничтожением видеокарты и монитора путём разгона на запредельные частоты графического ядра и уничтожение монитора.
30-01-2010 09:41:02
Ну и правильно. Нех говно всякое непроверенное качать.
Лохов надо разводить.
Лохов надо разводить.
24-03-2010 20:05:47
ьтсог, А тебе типа по кайфу когда такая фигня выскакивает. Интернет создавался для людей, а не для ублюдков, пишущих эту хрень. Тока я один уже 3 таких вируса угрохал. Разве это не наглость??????? А что касается лохов, то лох здесь ты, потому что одобряешь все это. Тебе б закинули, посмотрел бы я на твою радость.
25-01-2010 11:43:08
Может ли подобное происходить без заноса бабла отделу К?
26-01-2010 03:44:23
Dr. Web: В России заразил миллионы компьютеров
25-01-2010 12:14:21
может и не такое происходить, мы же в России.
25-01-2010 12:33:08
Отдел К занят отловом пиратов по заказу BSA
25-01-2010 12:37:34
И некоторые даже смс-ки отправляют (.
25-01-2010 12:43:06
И это хорошо. Чем больше идиотов-юзверей, тем выше ценятся услуги эникейщиков.
25-01-2010 16:02:15
И тем меньше ценятся нормальные люди, действительно разбирающиеся в железе и ПО. Их тоже относят к тем же эникейщикам.
25-01-2010 18:55:14
Цитата
| И тем меньше ценятся нормальные люди |
Никакой логической взаимосвязи. Зачем ты это высосал из пальца и запостил сюда?
28-01-2010 12:32:45
потому лохи!
25-01-2010 12:45:59
скажите большое спасибо системе проверке подлинности и активации микрософт .а теперь ответь мне пожалуйста может ли подобное произойти у юниксоидов?
25-01-2010 14:20:58
А в винде такое может произойти, если сидеть в инете не под админом?
25-01-2010 15:09:30
может.у моих знакомых которые сидели под учётками пользователей это произошло даже несмотря на антивир дяди жени.
25-01-2010 17:55:14
Все что начинается со слов "У моих знакомых" = "Одна бабка сказала". Ели ваши судари знакомые ставят всякую ерунду скачанную с кряк порталов, то ССЗБ. И тут даже *nix не поможет, юзверь сам все поставит лишь бы у него все пароли подрезали, ведь такое сладкое слово халява!!!
25-01-2010 19:09:16
антивир был лецинзионыйй касперского на 2 компа на полгода, купленный в комп магазине.
28-01-2010 12:36:39
антивиры не видят WiNLockи! они в виде проги, которая пишется в реестре а потом резко комп грузится и писец!!! Ты попал!!! на сайте д-ра веба есть кряки для винлоков!
25-01-2010 20:26:25
26-01-2010 01:10:31
Поледняя модификация этой заразы стала обнаруживаться on-line сканером Касперского только через двое суток после ее первого появления. И "халявность" тут притянута из пиаринговых соображений
26-01-2010 10:24:43
Цитата
| может |
Не может.
Цитата
| у моих знакомых |
да-да...
Цитата
| которые сидели под учётками пользователей |
1) Или ты нам врешь,
2) или твои знакомые тебе врут,
3) или же если эти мифические знакомые все-таки и правда сидят под ограниченной учеткой (в чем я ну очень сомневаюсь), то значит в какой-то момент ими самими (сознательно!) были предоставлены админские права на установку фейкового обновления флэшплеера с какого-нибудь порносайта.
зы учетка по умолчанию в висте/семерке, несмотря на заявления некоторых яйцеголовых, ограниченной НЕ ЯВЛЯЕТСЯ. Это такой же администратор, выдать ему полные права без участия пользователя не проблема. Плюс отсутсвие паролей на домашних компах. Плюс отключенный UAC.
26-01-2010 11:03:41
ХР, юзерская учётная запись, файрфокс с адблоком - один ЕХЕшник в корне профиля, другой в папке Temp профиля, запускающий батник тоже в Temp, причём прописан в реестре по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows параметром load, я даже и не знал, что там автозапуск есть
26-01-2010 11:16:15
Цитата
| ХР, юзерская учётная запись, файрфокс с адблоком - один ЕХЕшник в корне профиля, другой в папке Temp профиля, запускающий батник тоже в Temp, причём прописан в реестре по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows параметром load, я даже и не знал, что там автозапуск есть |
Согласен, это уже интереснее
Однако:
1) системные файлы эта ерунда поменять не сможет,
2) в профиль админа прописаться не сможет,
3) в HKLM тоже
А если и сможет залочить комп баннером на весь экран, то лечится за две минуты, в крайнем случае вход под админом и ручками его.
Определенно остаются угрозы следующего плана:
1) троянец даже под ограниченной учеткой сможет украсть вводимые данные банковской карты или учетные данные к тырнетным ресурсам
2) вредоносный код даже под ограниченной учеткой сможет зашифровать файлы пользователя, к которым есть доступ.
Но эти угрозы тема совсем другой дискуссии, отличающейся от исходной темы новости.
26-01-2010 10:57:54
может
правда, гораздо реже
и проще удалять: просто грузишься под админом и киляешь всякое говно из профиля юзера
правда, гораздо реже
и проще удалять: просто грузишься под админом и киляешь всякое говно из профиля юзера
26-01-2010 11:22:20
Цитата
| может |
Для данного конретного типа трояна важно то, что системые файлы в случае ограниченной учетки зараза не заденет, т.е. есть возможность вычистить ее подчистую.
По этой же причине она не доставит хлопот, а только некоторое неудобство, которое лечится в две минуты без последствий.
25-01-2010 15:23:37
что мешает?
25-01-2010 19:19:53
разнообразие линуксоподобных систем,разнообразие оконного окружение ,разнообразие используемых браузеров.
25-01-2010 12:47:48
Цитата
| И это хорошо. Чем больше идиотов-юзверей, тем выше ценятся услуги эникейщиков. |
+100500 я нихило поднялся за декабрь и январь, спасибо вирусописателям, найду -поляну накрою!
25-01-2010 12:57:59
Цитата
| предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. |
максимальные потери Россиян это 150 руб. за пиратский диск с виндой
25-01-2010 17:01:01
Плин, чувак, ЭТОТ тип заразы липнет к макоси столь же просто, как к винде. С линуксом чуть-чуть посложнее, но не намного (а именно: адобовского флэша там просто нет, да и кодеки юзеры устанавливают, как правило, из репозитариев). Только дело в том, что на линуксе сидят <1% соотечественников, из которых 99% - не-настолько-глупые админы.
25-01-2010 17:21:18
Цитата
| С линуксом чуть-чуть посложнее, но не намного (а именно: адобовского флэша там просто нет |
* www-plugins/adobe-flash
Available versions: ~9.0.260.0!m!s 10.0.42.34!m!s {32bit 64bit multilib}
Homepage:
Description: Adobe Flash Player
25-01-2010 13:05:17
Видел вирус в действии. И вот не врубаюсь. Там же указан номер на который надо послать СМС. Не понятки вот в чем, прокуратура разве не в состоянии яйца вырвать зарегистрировавшему сей номер? Это же так просто. Или у нас в законодательстве дыра по этому поводу?
25-01-2010 13:15:12
Прокуратура в России это не та контора, которая помогает людям.
Это место куда пишут заявления и они со словами "ну так уж и быть, посмотрим..." начинают что-то делать и то не факт.
Просто думаю никто не одного заявления не написал. Кстати это скорее по части МВД (отдел К), чем прокуратуры.
Это место куда пишут заявления и они со словами "ну так уж и быть, посмотрим..." начинают что-то делать и то не факт.
Просто думаю никто не одного заявления не написал. Кстати это скорее по части МВД (отдел К), чем прокуратуры.
25-01-2010 13:16:52
прокуратура вообще не в состояние защищать права граждан.и дыра в головах.у нас призидент и премьер юристы и они требуют исполнения законов точно по бумажке.сколько пострадавших написало заявленний?
25-01-2010 13:31:02
+1
Отследить номер и движение денег по счетам элементарно, но вот почему это не делают - это вопрос интересный. Наверное кому-то нужно, чтобы подобные вирусы существовали.
Кстати, за последние недели две ко мне просто паломничество какое-то из знакомых и сотрудников с их компами с подобными вирусами. Хорошо, что после 1го раза - после того, как разобрался, что из себя представляет подобная дребедень набил руку и на удаление вируса без всяких антивирусов уходит пара минут из которых большинство времени на включение компьютера.)
Отследить номер и движение денег по счетам элементарно, но вот почему это не делают - это вопрос интересный. Наверное кому-то нужно, чтобы подобные вирусы существовали.
Кстати, за последние недели две ко мне просто паломничество какое-то из знакомых и сотрудников с их компами с подобными вирусами. Хорошо, что после 1го раза - после того, как разобрался, что из себя представляет подобная дребедень набил руку и на удаление вируса без всяких антивирусов уходит пара минут из которых большинство времени на включение компьютера.
)
25-01-2010 15:13:41
У нас дыра не в законодательстве. У нас дыра, в виде прокуратуры.
25-01-2010 15:27:48
номер зарегистрирован не на мошенников. Сами мошенники используют этот сервис для выкачивания этих денег и владелец этого телефона может не знать о том, как используют этот номер, вся ответственность ложится на того, кто распространяет эту информацию и говорит, что вставьте в смс обязательно id..... Если будет написан другой id, деньги к ним не попадут, как и программа не разблокирует компьютер.
26-01-2010 14:55:09
А перекрыть незаконное и преступное движение денюжков через этот счет совесть не позволяет? 
)
Достаточно просто закрыть счет через мобильных операторов (отправку СМС на него) и биллинговую компанию, в которой он зарегистрирован, и распространение вирусов для заинтересованных лиц станет бессмысленным. Только вот и сотовые операторы, и биллинговые конторы с этого нехилый процент имеют, поэтому в этой стране пальцем никто не пошевелит.
Как думаете, почему до сих пор невозможна блокировка отправки СМС на платные номера даже на детских тарифах?
)
Достаточно просто закрыть счет через мобильных операторов (отправку СМС на него) и биллинговую компанию, в которой он зарегистрирован, и распространение вирусов для заинтересованных лиц станет бессмысленным. Только вот и сотовые операторы, и биллинговые конторы с этого нехилый процент имеют, поэтому в этой стране пальцем никто не пошевелит.
Как думаете, почему до сих пор невозможна блокировка отправки СМС на платные номера даже на детских тарифах?
28-01-2010 12:46:10
а никто не жаловался! они без терпилы не работают! нету трупа-нету дела!
25-01-2010 13:20:05
нехрен порнуху смотреть ха ха ха
6000 задва дня заработал леча от этой хрени порнолюбителей XD
6000 задва дня заработал леча от этой хрени порнолюбителей XD
25-01-2010 13:38:59
А, собственно, не обязательно и порнуха. Достаточно по новостным сайтам полазать. По всяким государственным...
Там вирусни вагонами.
Там вирусни вагонами.
25-01-2010 17:04:10
Сцылки в студию!!!
28-01-2010 12:47:42
кстати прав, в основном эта хрень от порносайтов лезет и сайтов с интересным в ковычках видео!
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы