РУС |
ENG
25 января, 2010
Теги: троян, вирус, Internet Explorer, Dr.Web, SMS
Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
(Голосов: 4, Рейтинг: 3.59) |
4 часа и я снова смог работать. Хотя до сих пор часть функционала ОС отключена.
Жуткая вещь.
Линуксоид-кун
Лохов надо разводить.
Никакой логической взаимосвязи. Зачем ты это высосал из пальца и запостил сюда?
Не может.
да-да...
1) Или ты нам врешь,
2) или твои знакомые тебе врут,
3) или же если эти мифические знакомые все-таки и правда сидят под ограниченной учеткой (в чем я ну очень сомневаюсь), то значит в какой-то момент ими самими (сознательно!) были предоставлены админские права на установку фейкового обновления флэшплеера с какого-нибудь порносайта.
зы учетка по умолчанию в висте/семерке, несмотря на заявления некоторых яйцеголовых, ограниченной НЕ ЯВЛЯЕТСЯ. Это такой же администратор, выдать ему полные права без участия пользователя не проблема. Плюс отсутсвие паролей на домашних компах. Плюс отключенный UAC.
Согласен, это уже интереснее
Однако:
1) системные файлы эта ерунда поменять не сможет,
2) в профиль админа прописаться не сможет,
3) в HKLM тоже
А если и сможет залочить комп баннером на весь экран, то лечится за две минуты, в крайнем случае вход под админом и ручками его.
Определенно остаются угрозы следующего плана:
1) троянец даже под ограниченной учеткой сможет украсть вводимые данные банковской карты или учетные данные к тырнетным ресурсам
2) вредоносный код даже под ограниченной учеткой сможет зашифровать файлы пользователя, к которым есть доступ.
Но эти угрозы тема совсем другой дискуссии, отличающейся от исходной темы новости.
правда, гораздо реже
и проще удалять: просто грузишься под админом и киляешь всякое говно из профиля юзера
Для данного конретного типа трояна важно то, что системые файлы в случае ограниченной учетки зараза не заденет, т.е. есть возможность вычистить ее подчистую.
По этой же причине она не доставит хлопот, а только некоторое неудобство, которое лечится в две минуты без последствий.
+100500 я нихило поднялся за декабрь и январь, спасибо вирусописателям, найду -поляну накрою!
максимальные потери Россиян это 150 руб. за пиратский диск с виндой
* www-plugins/adobe-flash
Available versions: ~9.0.260.0!m!s 10.0.42.34!m!s {32bit 64bit multilib}
Homepage: http://www.adobe.com/
Description: Adobe Flash Player
Это место куда пишут заявления и они со словами "ну так уж и быть, посмотрим..." начинают что-то делать и то не факт.
Просто думаю никто не одного заявления не написал. Кстати это скорее по части МВД (отдел К), чем прокуратуры.
Отследить номер и движение денег по счетам элементарно, но вот почему это не делают - это вопрос интересный. Наверное кому-то нужно, чтобы подобные вирусы существовали.
Кстати, за последние недели две ко мне просто паломничество какое-то из знакомых и сотрудников с их компами с подобными вирусами. Хорошо, что после 1го раза - после того, как разобрался, что из себя представляет подобная дребедень набил руку и на удаление вируса без всяких антивирусов уходит пара минут из которых большинство времени на включение компьютера.
Достаточно просто закрыть счет через мобильных операторов (отправку СМС на него) и биллинговую компанию, в которой он зарегистрирован, и распространение вирусов для заинтересованных лиц станет бессмысленным. Только вот и сотовые операторы, и биллинговые конторы с этого нехилый процент имеют, поэтому в этой стране пальцем никто не пошевелит.
Как думаете, почему до сих пор невозможна блокировка отправки СМС на платные номера даже на детских тарифах?
6000 задва дня заработал леча от этой хрени порнолюбителей XD
Там вирусни вагонами.