Вирусы, вирусы
 

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код

Источник: [Для просмотра данной ссылки нужно зарегистрироваться]


У меня знакомый поймал эту хрень... и выложил 1000 р. за код.

Вот же ответ, зачем деньги платить ?

Это сегодня, а он поймал еще в том году, то ли в ноябре, то ли в октябре...

Очень интересно... Жесткий отформатировать было бы дешевле.

Нельзя. Машина рабочая, там вся бухгалтерия, клиент-банк и прочая хрень. После этого он прислушался к моему совету делать копии, а до этого относился наплевательски к данному вопросу.

Оба раза помогла чистка при помощи AVZ. Всё делается за 10 минут.

Два раза ловил?

Ловил я подобную фигню. Один раз - просто квадрат посреди рабочего стола. Другой - действительно поверх всех окон. Т.е. просто на весь экран без возможности нажать какую-либо кнопку. Оба раза вылечилось довольно легко - через безопасный режим с поддержкой командной строки

Слышал, друзья посмешили.

Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:

1. Приходит сообщение, типа:
- Привет, узнаешь себя на фотографии?
2. К сообщения прикрепляется ссылка на фотографию.
3. Пользователя распирает любопытство и он переходит по ссылке.
4. Срабатывает редирект и браузер предлагает пользователю сохранить не картинку, а какой-то другой скомпонованный файл с тем же названием, но другим расширением.
5. Пользователь не смотрит на расширение файла (у большинства в Explorer они вообще не отображаются) и запускает файл.
6. После перезагрузки системы видит предложение отправить SMS на короткий номер.

P.S. Держите под рукой LiveCD Бубунту. Очень полезная штука.

Делим диск на 10 гиг под Win, остальное под файлы.
Ставим все программульки, драйверы.
Снимаем образ Norton Ghost'ом (где то на торрентсру
образ загрузочного диска)
И если что, за ~10мин можно загрузиться,
восстановить раздел из образа, перезагрузить ПК и
все ОК.

[Для просмотра данной ссылки нужно зарегистрироваться]
а если не отправлять код и не лечить, то что будет в этом случае ?

В МТС часто звонят с этой ерундой. Неужели сразу не понятно, что вирус?! Зачем смски отправлять-то?!

таймер заново начнет отсчет, наверное. Предварительно отпишет че-нито умное типа "вирус сменил алгоритм шифрования"

Тоже напишет если не угадаешь с паролем :rofl3:
Неужели реально на это кто-то ведется и отсылает смс? Не боитесь что код придет неверный?:-|

Я на такую хрень, и ей подобную, вообще внимания не обращаю.

Так ведь можно поставить защиту. Мне вот раньше присылали, а теперь включил анти-бот защиту, пока работает))

Да у меня то же работает. но иногда проскакивает, типа "Вам необходимо подтвердить то что вы человек, отправьте SMS на номер....иначе ваш номер будет....команда ICQ"

Ни когда его не любил, и ни когда не ставил на свою машину.

Был у меня случай. Приходит в аську с неизвестного номера: привет, это Марина с дня рождения, вот моя фотка ну и т.д. по плану. Суть в том, что есть у меня знакомая Марина с которой не так уж задолго до этого на дне рождения и познакомились :) Но я то понял чем дело пахнет :;D:

за последний месяц приперли около 20 системников с смсным вирусом на лечение ))) любит народ у нас по порнухе лазить )))