Нижегородский Форум Друзей

Нижегородский Форум Друзей (http://forum.nnov.org/)
-   Флудилка (http://forum.nnov.org/diskussionnyi-klub/fludilka/)
-   -   Вирусы, вирусы (http://forum.nnov.org/diskussionnyi-klub/fludilka/63435-virusy-virusy.html)

Graf 26.01.2010 00:05

Вирусы, вирусы
 
[Для просмотра данной ссылки нужно зарегистрироваться]

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код

Источник: [Для просмотра данной ссылки нужно зарегистрироваться]


У меня знакомый поймал эту хрень... и выложил 1000 р. за код.



Conficker 26.01.2010 00:09

Цитата:

Сообщение от Graf (Сообщение 969923)
У меня знакомый поймал эту хрень... и выложил 1000 р. за код.

Вот же ответ, зачем деньги платить ?

Цитата:

Сообщение от Graf (Сообщение 969923)
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код


Graf 26.01.2010 00:19

Это сегодня, а он поймал еще в том году, то ли в ноябре, то ли в октябре...

Страга 26.01.2010 00:23

Очень интересно... Жесткий отформатировать было бы дешевле.

Graf 26.01.2010 00:26

Нельзя. Машина рабочая, там вся бухгалтерия, клиент-банк и прочая хрень. После этого он прислушался к моему совету делать копии, а до этого относился наплевательски к данному вопросу.

MoxX 26.01.2010 00:51

Оба раза помогла чистка при помощи AVZ. Всё делается за 10 минут.

Graf 26.01.2010 06:56

Два раза ловил?

upoke3 26.01.2010 08:47

Ловил я подобную фигню. Один раз - просто квадрат посреди рабочего стола. Другой - действительно поверх всех окон. Т.е. просто на весь экран без возможности нажать какую-либо кнопку. Оба раза вылечилось довольно легко - через безопасный режим с поддержкой командной строки

Yapo 26.01.2010 09:00

Слышал, друзья посмешили.

Циничная сволочь 26.01.2010 09:33

Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:

1. Приходит сообщение, типа:
- Привет, узнаешь себя на фотографии?
2. К сообщения прикрепляется ссылка на фотографию.
3. Пользователя распирает любопытство и он переходит по ссылке.
4. Срабатывает редирект и браузер предлагает пользователю сохранить не картинку, а какой-то другой скомпонованный файл с тем же названием, но другим расширением.
5. Пользователь не смотрит на расширение файла (у большинства в Explorer они вообще не отображаются) и запускает файл.
6. После перезагрузки системы видит предложение отправить SMS на короткий номер.

P.S. Держите под рукой LiveCD Бубунту. Очень полезная штука.

Сергей1988 26.01.2010 12:31

Делим диск на 10 гиг под Win, остальное под файлы.
Ставим все программульки, драйверы.
Снимаем образ Norton Ghost'ом (где то на торрентсру
образ загрузочного диска)
И если что, за ~10мин можно загрузиться,
восстановить раздел из образа, перезагрузить ПК и
все ОК.

Anorexia 26.01.2010 13:12

[Для просмотра данной ссылки нужно зарегистрироваться]
а если не отправлять код и не лечить, то что будет в этом случае ?

Dark Savant 26.01.2010 15:54

В МТС часто звонят с этой ерундой. Неужели сразу не понятно, что вирус?! Зачем смски отправлять-то?!

upoke3 26.01.2010 15:55

Цитата:

Сообщение от Anorexia (Сообщение 970096)
а если не отправлять код и не лечить, то что будет в этом случае ?

таймер заново начнет отсчет, наверное. Предварительно отпишет че-нито умное типа "вирус сменил алгоритм шифрования"

JackThePirate 26.01.2010 16:18

Тоже напишет если не угадаешь с паролем :rofl3:
Неужели реально на это кто-то ведется и отсылает смс? Не боитесь что код придет неверный?:-|

Graf 26.01.2010 18:18

Цитата:

Сообщение от Циничная сволочь (Сообщение 970002)
Сейчас в последнее время популярны спам-рассылки в аське.

Я на такую хрень, и ей подобную, вообще внимания не обращаю.

Dark Savant 26.01.2010 19:23

Цитата:

Сообщение от Graf (Сообщение 970262)
Сообщение от Циничная сволочь


Сейчас в последнее время популярны спам-рассылки в аське.


Я на такую хрень, и ей подобную, вообще внимания не обращаю.

Так ведь можно поставить защиту. Мне вот раньше присылали, а теперь включил анти-бот защиту, пока работает))

Graf 26.01.2010 21:05

Цитата:

Сообщение от Dark Savant (Сообщение 970309)
а теперь включил анти-бот защиту, пока работает

Да у меня то же работает. но иногда проскакивает, типа "Вам необходимо подтвердить то что вы человек, отправьте SMS на номер....иначе ваш номер будет....команда ICQ"

Цитата:

Сообщение от StereoAlive (Сообщение 970310)
Ещё один аргумент в сторону посыла нахуй продукции каспера.

Ни когда его не любил, и ни когда не ставил на свою машину.

Страга 26.01.2010 21:15

Цитата:

Сообщение от Циничная сволочь (Сообщение 970002)
Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:

Был у меня случай. Приходит в аську с неизвестного номера: привет, это Марина с дня рождения, вот моя фотка ну и т.д. по плану. Суть в том, что есть у меня знакомая Марина с которой не так уж задолго до этого на дне рождения и познакомились :) Но я то понял чем дело пахнет :;D:

deST 26.01.2010 22:16

за последний месяц приперли около 20 системников с смсным вирусом на лечение ))) любит народ у нас по порнухе лазить )))


Часовой пояс GMT +3, время: 12:00.

Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
© 2005—2015 ООО «Интернет компания ННОВ.РУ», friends.nnov.ru
Реклама на форуме