В России эпидемия Trojan.Winlock, требующего отправить SMS для разблокировки системы. Заражены миллионы компьютеров

отметили
124
человека
в архиве
В России эпидемия Trojan.Winlock, требующего отправить SMS для разблокировки системы. Заражены миллионы компьютеров
ервые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
Добавил Vlad2000Plus Vlad2000Plus 25 Января 2010 (исправил SKYnv SKYnv)
проблема (1)
Комментарии участников:
Mopok
+13
Mopok, 25 Января 2010 , url
а на сайте одного из производителей антивирусных систем есть целый раздел, посвященный разблокировке компа безо всяких SMS
http://www.drweb.com/unlocker/index/?lng=ru

blogman
+1
blogman, 25 Января 2010 , url
Более того, я тут фишку у знакомого видел. Они типа "видео" поглядел по незнанию и комп заблокировался. И типо кидайте SMS за ПРОСМОТР видео! Т.е. интересно с точки зрения закона это не вредоносное ПО, так как он сначала с договором согласился. А Разблокировка от Веба и есть кряк для этой проги!
precedent
0
precedent, 25 Января 2010 , url
Только вчера получил. Symantec поймал. Время от времени меняю антивирусы, не знаю, насчет других.
xiongmao
0
xiongmao, 25 Января 2010 , url
мне стыдно но и я сознаюсь, получил его месяц назад на один из компов на работе. пришлось переустанавливать, после сего вируса восстановить реестр xpsp3 не удалось. на той машине как раз "удачно" не стояло ни одного антивируса и еще и бухгалтер юзер.
precedent
0
precedent, 25 Января 2010 , url
да уж((( бэкапьте. люди, называется.
GreyWolf
+1
GreyWolf, 26 Января 2010 , url
Лучше не сидите из пор администратора…
blogman
0
blogman, 25 Января 2010 , url
У меня аппаратный роутер стоит. Смысл в том что винда ни каким видом не должна торчать напрямую в инет. Иначе толку от антивирусов мало.
hunger_force
0
hunger_force, 25 Января 2010 , url
у касперского тоже такая страничка есть, попроще только
Vlad2000Plus
+1
Vlad2000Plus, 25 Января 2010 , url
Но первым был Drweb
Vlad2000Plus
+1
Vlad2000Plus, 25 Января 2010 , url
Нужно сохранять ключи Вебмани на флэшке или на диске
den-rad.livejournal.com
+1
den-rad.livejournal.com, 25 Января 2010 , url
Или в Dropbox
life-warrior.livejournal.com
0
life-warrior.livejournal.com, 25 Января 2010 , url
Или на шифрованом подключаемом диске. TrueCrypt в помощь
Vlad2000Plus
+15
Vlad2000Plus, 25 Января 2010 , url
Лучше — одна голова у владельца

xiongmao
+6
xiongmao, 25 Января 2010 , url
а еще лучше одна убунту
fasdalf.isopenid.ru
-2
fasdalf.isopenid.ru, 25 Января 2010 , url
Помогает протиы Вебмани?
xiongmao
+2
xiongmao, 25 Января 2010 , url
сам то понял что спросил?
comander
-1
comander, 25 Января 2010 , url
что вы говорите :)
я то наверное дибил дибилом…
Vlad2000Plus
+3
Vlad2000Plus, 25 Января 2010 , url
В ваших умственных способностях я не сомневаюсь, но совет который вы даете — неправильный. Две винды на компе держать не только не нужно но и вредно. Для безопастности компьютера с виндой достаточно отключить Autorun, иметь антивирус, не устанавливать неизвестную хрень непонятного назначения. На крайний случай нужно иметь образ системы, желательно регулярно обновляемый.
comander
+1
comander, 25 Января 2010 , url
образы это конечно хорошо… также как и ливсиди… но вот у меня на компе работает жена и ей эти премудрости до фонаря. ей нужно чтобы ее документ был доступен здесь и сейчас.
для этого при наличии резервной оси надо всего лишь перезагрузить машинку и продолжить работу.
заодно и антивирус подействует более качественно.
это одна причина.
вторая причина — мне самому нужен сендбокс. чтобы я мог сломать/проверить/заразиться без фатальных последствий.

дайте мне хоть одну причину "но и вредно", кроме того что занят небольшой 20тигиговый логический диск
Vlad2000Plus
+1
Vlad2000Plus, 25 Января 2010 , url
На работе вообще любое ПО должен устанавливать только админ/программист. За нарушение — административные меры. Кроме того пользователи должны работать не из-под администратора, в висте и семерке включен UAC. При соблюдении этих мер риск заражения сведен к минимуму. А насчёт второй винды — если это на работе происходит — как с лицензией на вторую винду быть? И на всё ПО которое там стоит?
comander
0
comander, 25 Января 2010 , url
эээ, при чем тут работа? я же про домашний комп толкую
Vlad2000Plus
0
Vlad2000Plus, 25 Января 2010 , url
Дома можно тоже не знать что такое вирусы.
comander
0
comander, 25 Января 2010 , url
анализируем реестр и автозагрузку и мочим источники заражения
это ты на работе развлекаешься?
тогда я понимаю твоих админов
За нарушение — административные меры.
Vlad2000Plus
0
Vlad2000Plus, 25 Января 2010 , url
это ты на работе развлекаешься?
Это одна из моих дополнительных работ :)
Дома и тем более на работе у меня никаких вирусов нет, почему см. выше
comander
+2
comander, 25 Января 2010 , url
короче я использую 2 оси на одной машине, раньше и вовсе три было, пока 98ая нужна была не помню для чего.
считаю что это удобно и полезно.
ни одно вреда в этом не нахожу
GreyWolf
0
GreyWolf, 26 Января 2010 , url
Зачем лишнее мето под вторую ось держать? Сидите из под простого юзера, если вдруг вирусов нахватали — залогинились с другого юзера — выбросили файлы с вирусами (если край, вместе с юзером) и все…
Max Folder
0
Max Folder, 25 Января 2010 , url
при наличии резервной оси
Есть способ круче — виртуальная машина. Я, правда, сам никогда не пробовал, только эмуляторы старых компов.
comander
0
comander, 25 Января 2010 , url
вот упал у тебя основной виндоус и чего с этой виртуалкой на винте делать? :)
Max Folder
0
Max Folder, 25 Января 2010 , url
Штука в том, что ты всё запускаешь в виртуальной машине, в конкретном случае — и свои задачи, и жены. А слететь основной виндовс, конечно, может (но не по причине вирусов)- переставил и дальше работаешь.
comander
0
comander, 25 Января 2010 , url
меня жена подвесит за яйца если я ей еще и виртуализацию начну городить :)
уже был прецедент с миграцией на ОО
Technician
0
Technician, 26 Января 2010 , url
В случае виртуализации она даже ничего не заметит, в отличие от ОО.
GreyWolf
0
GreyWolf, 26 Января 2010 , url
Когда у Жены косынка тормозить начнет заметит :)

Все решается гораздо проще. Покупаешь Intel Xeon ставишь на него RedHat Enterprice Edition закручиваешь на нем WMWare, на них запускаешь несколько виртуальных машин, на первой firewall, на второй proxy, на третьей file сервер на последней Хрюшку для жены. параллельно запускаешь для каждой по backupу — если одна вырубиться управление перейдет на backup и будешь иметь время для восстановления оригинальных. На компе жены будет стоять какой-нибудь минимум чтобы присоединиться через VNC или RDP к хрюшке. Если все правильно сконфигурируешь проблем не будешь иметь. О вирусах сможешь забыть — если что проберется — убьешь виртуальный диск и вместо него поднимешь другой.
xiongmao
-1
xiongmao, 26 Января 2010 , url
в целом верно но очень избыточно, вы видимо любитель "поиметь отношения" с линуксом))
пробовали генту? гаррантированный мультиоргазм XDD
GreyWolf
+2
GreyWolf, 26 Января 2010 , url
Linux для работы — Windows для дома. Мне Linux за рабочее время так достает, что дома никаких Gentoo…
xiongmao
+1
xiongmao, 26 Января 2010 , url
вижу удовлетворенный в сексуальном плане админ, жму руку!
evilKabab2
+2
evilKabab2, 26 Января 2010 , url
При такой организации в качестве "хозяйской" ОС лучше иметь Линукс.
blogman
+5
blogman, 25 Января 2010 , url
Неделю назад перешел полностью на ubuntu, винда теперь виртуальная :)
den-rad.livejournal.com
+2
den-rad.livejournal.com, 25 Января 2010 , url
Я также защитился от вирусов, нет объекта заражения — нет вирусов
helix
+1
helix, 25 Января 2010 , url
Выбирать ОС только из соображений вирусозаражаемости глупо. Ну не надо сидеть в XP под админом, не надо отключать UAC в Vista/7 и обновляться нужно своевременно в том числе браузер. А то поставят антивирь и думают это панацея.
lysь
+3
lysь, 25 Января 2010 , url
помню один раз поймал такое счастье. И диспетчер задач не запустить. Кликнул на этом окошке "Развернуть", а окошко наоборот свернулось. Зашел в Process Explorer, посмотрел где находится это файло что запускает процесс, далее убил процесс, убил файло, перезагрузился и все ок :)
Vlad2000Plus
0
Vlad2000Plus, 25 Января 2010 , url
LiveCD отлично помогают от этой гадости. Даже при отсутствии антивируса — анализируем реестр и автозагрузку и мочим источники заражения
precedent
+6
precedent, 25 Января 2010 , url
Как "человек. измученный нарзаном", точно знаю: от людской гадости и собственной глупости помогают профессионалы. Поэтому тупо звоню, если что, друзьям — программистам.

P/S/ Они поступают также)
comander
0
comander, 25 Января 2010 , url
руками чистить реестр это истинное дао каждого грамотного пользователя с головой :)
begemoth
0
begemoth, 26 Января 2010 , url
imho, ничего сложного/особенного в этом нет
Mexa
+1
Mexa, 25 Января 2010 , url
Уже трёх знакомых знаю, кто заразился вот этим. Двое отправили СМСки. facepalm.jpg
prt
-4
prt, 25 Января 2010 , url
Пидарасы вирусописатели!
precedent
0
precedent, 25 Января 2010 , url
шоб они тебя, как понимающего
prt
-3
prt, 25 Января 2010 , url
Шоб тебя и их самих же.
precedent
-3
precedent, 25 Января 2010 , url
ты еще и шуток не понимаешь?! Вот, идиот! Бан
precedent
-3
precedent, 26 Января 2010 , url
выздоравливай
mumu
+2
mumu, 25 Января 2010 , url
мыши продолжают плакать, колоться, но использовать Internet Explorer
precedent
0
precedent, 25 Января 2010 , url
Нет, в России все хоккей. Как всегда молотком и чьей — то матерью. Популярность "ослика" в разы ниже. Народ ставит Оперу, Лису, и Какую- то еще Хрень, но на двух Ослах сразу ехать не хочет. Потенциал, просто обалденный.
life-warrior.livejournal.com
-2
life-warrior.livejournal.com, 25 Января 2010 , url
Про популярность ослика не стоит спешить. Ослик остаётся пока самым используемым броузером.
precedent
0
precedent, 25 Января 2010 , url
объективно- за счет инерции, предустановке на железе, абсолютной безграмотности пользователей.
Но, в РФ очень большой удельный вес медленных соединений, много "левого софта" и т.д.
Поэтому популярность "ослика" в РФ ниже. чем скажем в США.
Его популярность будет падать. Ее, как здесь правильно как — то заметил Осадо. из Винды не выковырять. Он "к системе".
А, например, концепция того же гугла: от поиска — к браузеру — к системе.
Организованность и систематичность идет от поиска, просмотра
Max Folder
0
Max Folder, 25 Января 2010 , url
Неверно.
У меня дома стоит FF, но ребенок сдуру нажал "да" в каком-то окошке с просьбой об установке чего-то. Несколько дней я боролся с фальшивым антивирусом.
fox-net
-1
fox-net, 25 Января 2010 , url
никак не связано.
tooZ
+3
tooZ, 25 Января 2010 , url


и да. Не пользуйтесь ИЕ
xoce
0
xoce, 25 Января 2010 , url
У меня за декабрь 2009 года, в работе было около 15 таких машин с "блокировщиками", "менеджерами закачек","назойливым AD (показывает или порнуху, или какие-нибудь средства для "стимилурования" отключения этого безобразия за деньги).Около 95% этих вирусов лечится без повреждения реестра. В 90%случаев -был пробой через уязвимости в браузерах i6(пользователи-увы, попадались все "деревянные"), скрипты в рекламе, или скрипты, внедренные в страницы.
manny21
+2
manny21, 25 Января 2010 , url
rimpocha
0
rimpocha, 25 Января 2010 , url
Торвальдс переехал жить в Токио? )
davaeron
0
davaeron, 25 Января 2010 , url
Нет, он просто был там, когда была презентация новой Windows 7, и специально сфотографировался у пустой лавки.
rocknroll
+2
rocknroll, 25 Января 2010 , url
люди делятся на две части — на тех, кто хоть раз в жизни заплатил за софт хоть одну копейку, и на тех, кто этого ни разу не делал…
Max Folder
0
Max Folder, 25 Января 2010 , url
Я платил, причем неоднократно. Это +1 к какому параметру дает?
comander
+8
comander, 25 Января 2010 , url
торговля :)

Типок
+8
Типок, 25 Января 2010 , url
и -1 ловкость

den-rad.livejournal.com
+5
den-rad.livejournal.com, 25 Января 2010 , url
Мне интересно, милиция этими вопросами не занимается? Или отдел К создан, чтобы студентов-эникейщиков ловить ??
Vlad2000Plus
+9
Vlad2000Plus, 25 Января 2010 , url
Вычислить людей который получает деньги по договорам с контент-провайдерами SMS — не проюлема. Но видимо команда сверху в управление К еще не поступила.

deas2006
+3
deas2006, 25 Января 2010 , url
Судя по срокам, которые уже прошли — а это 3 года, команда сверху не поступит. Потом нам по зомбоящику покажут, как посадят пару "хакеров" виноватых во всех грехах.
John-Doe
0
John-Doe, 25 Января 2010 , url
людей который получает деньги по договорам с контент-провайдерами SMS — не проюлема.

я думаю проблема с доказательством причастности к вирусу.
Отмаза такого типа:
"Это не мой вирус. У меня говно-сайт на ucoz я там *sms-милостыню* прошу. Я думал с него столько накапало. Про вирус ничего не знаю. Дурного ничего не делал. Меня подставили."
buriy
0
buriy, 25 Января 2010 , url
не, пособирать логи провайдеров, поглядеть, кто деньги обналичивает. найти можно. просто государство ещё мало знает про интернет-мошенничество, потому что ему никто не рассказывает. все ведут себя по принципу, "это интернет, детка", вместо того, чтобы писать багрепорты государству.
rocknroll
0
rocknroll, 26 Января 2010 , url
gdebablo?:)
probka1942
-2
probka1942, 25 Января 2010 , url
Хе-хе. У вендузятников-говноедов опять паника.
Заражены миллионы компьютеров
Ах, как неожиданно! Ещё один ботнет, девять тыщ первый наверное. Разруха в головах. Лечить не компы надо, а безграмотность и фимозность end-юзеров.
precedent
-1
precedent, 25 Января 2010 , url
Умный, да? Я тебе притчу напомню.
На корабле ученый беседовал с матросом
— Ты знаешь, что...?
— Нет
— А это-...?
— Нет
— Как??!!! Ты ЭТОГО не знаешь??!!! Ты потерял полжизни!!
Шторм. Корабль пошел ко дну. И так случилось (ну, как всегда) матрос и ученый вместе в воде, рядышком барахтаются.
Матрос:
— Ты умеешь плавать?
— Нет!!
— Ты потерял ВСЮ жизнь

Сорри, за авторскую интерпретацию
donemilio
-1
donemilio, 26 Января 2010 , url
да ты болен.
Svarog
+2
Svarog, 26 Января 2010 , url
По сути товарищ прав, чего взъелись на него? Грубо было сказано, но верно.
donemilio
0
donemilio, 27 Января 2010 , url
что верно? что linux десятилетиями барахтается и не может создать массовую систему, для которую имеет смысл вирус написать?
vgadalka.ru
+2
vgadalka.ru, 26 Января 2010 , url
Смотрите на это как на естественный отбор — глупейшие умирают.
donemilio
0
donemilio, 26 Января 2010 , url
вот прям сейчас лечу ноут двум симпатичным девушкам :) winlock 938
смс-ки они отправляли обе! Подумали, может, мало.
GreyWolf
+3
GreyWolf, 26 Января 2010 , url
Главное от них вирусов потом не понахватать ;)
donemilio
0
donemilio, 26 Января 2010 , url
проактивная защита в виде третьей рядом :(
GreyWolf
0
GreyWolf, 26 Января 2010 , url
UAC контрол :))
Главное на firewall данег не жалеть ;)
AdUser
0
AdUser, 26 Января 2010 , url
Antivir+Firewall+USBGuard и голова, чтобы думать по каким сайтам ползаешь и какие кнопки тыкаешь = никаких вирусов и смс платежей
AdUser
0
AdUser, 26 Января 2010 , url
Хотя у меня не раз складывалось впечатление, что производитель троя сам Др.Вэб.
Анлокеры для троев только у них.

И лечить эти трои могли Др.Вэб. А другие, не менее крутые антивирии, не могли лечить.
AdUser
0
AdUser, 27 Января 2010 , url
И зачем это? =)))
Я писал в прошедшем времени =) У др.вэба были утилиты на протяжении долгого времени, и только потом появились эти утилиты у других антивирусов.
donemilio
0
donemilio, 27 Января 2010 , url
преступный сговор теперь, не иначе.
godzila
+1
godzila, 26 Января 2010 , url
Я свидетельствую — видел как эта гадость залезла через хром… Эксплорером не пользовались, хотя все последние патчи устанавливаются. Если бы лазили эксплорером — может бы проблем и не было.
Deus
+2
Deus, 26 Января 2010 , url
лично мне надоело бороться с системой, ставить костыли — файрволы, антивирусы, альтернативные браузеры. Убунту — все просто работает.


Войдите или станьте участником, чтобы комментировать