Доктор Веб: Первая вирусная эпидемия 2010 года

image

Теги: Доктор Веб, вредоносное ПО, троян

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было связано с семейством вредоносных программ Trojan.Winlock.

По данным компании "Доктор Веб" в январе 2010 года основное количество обращений пользователей по поводу активных заражений было связано с семейством вредоносных программ Trojan.Winlock. Подавляющее большинство схем, использованных злоумышленниками в январе, основывалось на оплате через SMS-сообщения. Также в прошлом месяце были зафиксированы усовершенствованные методы монетизации преступных доходов киберпреступников и новые способы распространения вредоносных программ.

Основным событием января стало широкое распространение многочисленных модификаций Trojan.Winlock. Данная вредоносная программа после заражения системы отображает поверх всех окон, открытых в Windows, своё окно, которое невозможно закрыть до ввода кода, и препятствует нормальной работе некоторых программ, установленных на компьютере. Злоумышленники предлагают получить данный код с помощью отправки платного SMS-сообщения. Стоимость таких сообщений в январе колебалась от 300 до 600 рублей за разблокировку одного компьютера.

Сервер статистики компании "Доктор Веб" за январь зафиксировал более 850.000 определений Trojan.Winlock на системах, защищённых антивирусными продуктами Dr.Web (учитываются пользователи Dr.Web Enterprise Suite и услуги "Антивирус Dr.Web"). Эта цифра в 2,15 раза превышает аналогичный показатель декабря 2009 года и в 23,4 раза превышает данные ноября 2009 года. Таким образом, речь идет о широкомасштабной эпидемии Trojan.Winlock в России и Украине. В прошедшем месяце несколько миллионов пользователей заразились этой вредоносной программой.

Интернет-сообщество в январе не на шутку обеспокоилось проблемой блокировщиков Windows. Результаты широкой огласки проблемы не заставили себя долго ждать. Провайдеры коротких номеров бесплатно предоставляют коды разблокировки пользователям заражённых систем. Сотовые операторы вводят сервисы, позволяющие их клиентам определить точную стоимость SMS‑сообщения перед его отправкой. Антивирусные компании также предоставляют инструменты для противодействия Trojan.Winlock.

22 января компания "Доктор Веб" открыла специальную страницу сайта, на которой бесплатно генерируются коды разблокировки Windows (за неделю на ней было зарегестрировано более 1 000 000 посещений). Также были выпущены несколько вариантов утилиты Dr.Web CureIt!, с помощью которых можно вылечить заражённый компьютер.

Легкость монетизации доходов, полученных с помощью платных SMS-сообщений, не давала покоя не только авторам многочисленных модификаций Trojan.Winlock. На фоне блокировщиков Windows создавались вредоносные сайты, предлагающие несуществующие услуги и программное обеспечение, обладающее фантастическими свойствами.

Пользователям предлагались онлайновые лжеантивирусы, которые на любом компьютере находили одинаковые вирусы в одних и тех же файлах; перехватчики ICQ- и SMS-сообщений с других телефонов; ПО, позволяющее управлять другими телефонами; мобильные сканеры, якобы "раздевающие" человека, на которого направлена камера мобильного телефона, и другие подобные услуги и ПО.

В подавляющем большинстве случаев оплата этих "услуг" и ПО производится посредством SMS-сообщений. Правда, в конце января некоторые владельцы подобных вредоносных сайтов стали испытывать проблемы с организацией оплаты через SMS на короткие времена ввиду того, что данные системы оплаты оказались под пристальным вниманием агрегаторов коротких номеров, сотовых операторов и правоохранительных органов из-за эпидемии Trojan.Winlock. Поэтому злоумышленники возвращаются к использовавшимся ранее схемам оплаты (например, с помощью системы электронных платежей WebMoney), а также изобретают новые способы получения денег от пользователей-жертв.

В январе среди мошенников начала набирать популярность новая схема оплаты услуг со счетов мобильных телефонов. Схема заключается в том, что на сайте, предлагающем услугу, пользователь вводит номер своего мобильного телефона, а в обратном SMS-сообщении получает ссылку, по которой услуга активируется. В дальнейшем деньги за пользование услугой списываются со счёта мобильного телефона автоматически.

Вредоносность такой схемы заключается в том, что любой человек может ввести номер телефона, не принадлежащего ему, а сообщения со ссылками активации услуги носят, на первый взгляд, безобидный характер. Например, в таких сообщениях может говориться о том, что пользователю прислали фотографию или ссылку на видеоролик. В целях сохранения денежных средств на счетах мобильных телефонов пользователей эксперты настоятельно рекомендует не открывать ссылки, которые приходят в SMS-сообщениях.

Также в последние недели начала встречаться схема передачи злоумышленникам денег за якобы услуги с помощью звонка на платный телефон длительностью не менее определённого времени.

В январе злоумышленники использовали новые способы передачи пользователям вредоносных программ. В частности, специалистами "Доктор Веб" были зафиксированы спам-рассылки с вложенными torrent-файлами, с помощью которых пользователю предлагалось загрузить с торрент-трекера, не требующего регистрации, якобы электронные открытки, которые на самом деле являлись вредоносными программами. Почтовые серверы пропускают такие письма, так как сам по себе torrent-файл не содержит вредоносного кода.

Кроме того, спамеры стали использовать новые способы передачи больших объемов информации. В частности, фиксировались спам-рассылки к которым были прикреплены mp3-файлы с лекциями, продолжительность которых составляла около часа. Также распространялись спам-сообщения со ссылками на видеоролики, расположенные на сайтах злоумышленников и выложенные на сервисе YouTube.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
02-02-2010 21:28:33
Ну когда же мы наконец увидим LinLock? Почему все забавные ништяки достаются виндорабам всегда?
0 |
F_L
02-02-2010 23:22:28
Не поверишь, далеко и не все Виндузячники с этим сталкиваются. Я вот уже давно пытаюсь подловить, и ничего не получается
0 |
03-02-2010 00:03:25
+1 После нового года вычищал эту дребедень уже на 15-20 машинах знакомых, друзей, сослуживцев, а вот сам не встречал в инете ни разу. Но моя статистика говорит, что все поймавшие его сидели в однокласниках и вконтакте. Но тут другое интересно. Сервер статистики компании "Доктор Веб" за январь зафиксировал более 850.000 определений Trojan.Winlock на системах, защищённых антивирусными продуктами Dr.WebКакую, интересно, еще "статистику" отправляет этот антивирь на свой сервак кроме определений вирусов? )
0 |
03-02-2010 00:25:38
Но моя статистика говорит, что все поймавшие его сидели в однокласниках и вконтакте. А я видел людей, которые про одноглазников и прочий навоз даже не подозревают. И они эти локеры ловили. Вэлкам на проносайты и варезники! Не в одноглазниках дело, а в винде. Просто в соцсетях сейчас наибольшая концентрация домохозяек, которые, как известно вполне способны рулить виндой.
0 |
POI
03-02-2010 08:22:08
Как вариант видел установку "flashplayer" 200к размером с порносайта, который данную фигню и творит. Антивири до недавно не обнаруживали. Второй вариант бегал на флешках и просил сертификации винды через СМС-центр
0 |
08-02-2010 04:58:46
Все потому что у пользователей руки из одного места растут, не будем вдаваться в подробности. Однако когда пользователи на порнушных сайтах скачивают Кодеки и прочую хрень вместе с пачкой вирусов это уже говорит о не подкованности и неграмотности населения.
0 |
Serega124
03-02-2010 01:08:19
Какую, интересно, еще "статистику" отправляет этот антивирь на свой сервак кроме определений вирусов? )http://ru.av-desk.com/?lng=ru
0 |
03-02-2010 10:54:43
Такая же ситуация. Добавление файрвола в пару к антивирусу решило проблему.
0 |
asd
02-02-2010 23:39:03
Понту писать под прыщe-пoдeлку, если ее юзает 1.5 человека?
0 |
03-02-2010 00:19:33
Тебя так волнуют прыщи? Это потому, что девки не дают. И не дадут. Они баранов не любят.
0 |
asd
03-02-2010 01:21:23
Что ты можешь знать о девках, если твоя девка - консоль?
0 |
Консоль
03-02-2010 01:45:50
Когда консоль в хороших руках - то и девки в очередь выстраиваюца!
0 |
03-02-2010 08:27:15
В 01:21:23 нормальный мужик отворачивается к стенке и засыпает. Но ты, конечно, не в курсе, про что это. Потому, что ты в это время пишешь дурости на секлабе. Понятное дело - ни одна девчонка с таким жить не станет.
0 |
Int
03-02-2010 09:55:27
Это смотря во сколько рабочий день начинается.
0 |
03-02-2010 11:50:49
Какой такой рабочий день? У asd в 8.30 первый урок начинается.
0 |
81196
02-02-2010 21:57:29
Интересно, а на Windows 7 и на Windows Vista работает, или только на хп?
0 |
кенр
02-02-2010 23:13:44
работает
0 |
оооооооооо
03-02-2010 14:22:21
На Windows 7 работает просто на загляденье
0 |
шизбридх86
02-02-2010 22:12:49
Интересно, а на Windows 7 и на Windows Vista работает, или только на хп?неужели они разные? обертка не в счет...
0 |
asd
02-02-2010 23:41:53
неужели они разные? обертка не в счет...Ну если ты немного напряжешь мозг и подумаешь, а почему же есть несовместимость для софта...
0 |
03-02-2010 00:56:57
В том-то и дело, что вирусы первыми подтягиваются.
0 |
asd
03-02-2010 01:27:42
Большинство вирей идут лесом блягодаря UAC, а те, кто смог его отключить, смогут поставить браузер отличный от ие(тот же ff + noscript или opera + отключить скрипты, а для доверенных сайтов создавать настройку), антивирус и файрвол.
0 |
кенр
03-02-2010 07:18:53
Нормально так работают на 7-ке и висте с включенным UAC вири 2006-го года. Нормально так обходят все UACи и прописываютсяв корень С:, и в программ файлс. Эти вот винлоки прописываются в юзерские папки вместо программ файлса. Так что не надейтесь на UAC как на...
0 |
03-02-2010 08:36:41
Один из симптомов виндорабства - потеря зрения. И, наверное, еще ладошки волосатые Вот написано же русским по белому - миллион посещений странички разблокировки за неделю у ДокторВеба. Это не самый популярный антивирь, значит у каспера гораздо больше. А сколько попавшихся решили проблему другим способом? Но тупой виндораб читать не может, буковок знакомых не видит, продолжает кукарекать фальцетом про UAC. Это диагноз.
0 |
Приходящий
03-02-2010 02:22:29
Доктор Веб - Первая вирусная эпидемия 2010 года. Все тайное становится явным. Ждем откровений о Каспере))
0 |
aнaлизатор
03-02-2010 08:17:13
Блин уберите поганых хохлов с нашего развлекательного рисурса! Если в треде замечается хохол-это значит будет желчь и рак треда в итоге.
0 |
АНТИанализатор
03-02-2010 08:24:02
Судя по орфографии, это были не хохлы, а как раз таки москали...
0 |
aнaлизатор
03-02-2010 08:43:23
По какой орфографии, чо ты мелешь? Слыш, я привентивно сказал это. Так же, как привентивно вот сейчас прошу убрать отседа немцев и ..ммм.. австралийцев, невзирая на то что их нет в этом треде. Ко всему, я сомневаюсь что рассово верный москаль вдруг начнёт поливать грязью на мове. Сообщение то удалили уже, и прально. Предлогаю более не подымать эту тему, никому ниохода слушать про хохлов. У них есть свой канонiчный енторнед.
0 |
03-02-2010 10:59:27
>привентивно. >привентивно. >привентивно. >привентивно. Дальше не читал.
0 |
Австралиец
03-02-2010 13:28:15
От имени всех оскорбленных австралийцев требую убрать aнaллизатора!!!
0 |
Страницы: 1  2  3  4  5