Вирусы, вирусы

Graf · 26.01.2010, 00:05

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код

Источник: [Для просмотра данной ссылки нужно зарегистрироваться]

У меня знакомый поймал эту хрень... и выложил 1000 р. за код.

Conficker · 26.01.2010, 00:09

Цитата:

Сообщение от Graf

У меня знакомый поймал эту хрень... и выложил 1000 р. за код.

Вот же ответ, зачем деньги платить ?

Цитата:

Сообщение от Graf

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код

Graf · 26.01.2010, 00:19

Это сегодня, а он поймал еще в том году, то ли в ноябре, то ли в октябре...

***Страга*** · 26.01.2010, 00:23

Очень интересно... Жесткий отформатировать было бы дешевле.

Graf · 26.01.2010, 00:26

Нельзя. Машина рабочая, там вся бухгалтерия, клиент-банк и прочая хрень. После этого он прислушался к моему совету делать копии, а до этого относился наплевательски к данному вопросу.

MoxX · 26.01.2010, 00:51

Оба раза помогла чистка при помощи AVZ. Всё делается за 10 минут.

Graf · 26.01.2010, 06:56

Два раза ловил?

***upoke3*** · 26.01.2010, 08:47

Ловил я подобную фигню. Один раз - просто квадрат посреди рабочего стола. Другой - действительно поверх всех окон. Т.е. просто на весь экран без возможности нажать какую-либо кнопку. Оба раза вылечилось довольно легко - через безопасный режим с поддержкой командной строки

Yapo · 26.01.2010, 09:00

Слышал, друзья посмешили.

Циничная сволочь · 26.01.2010, 09:33

Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:

1. Приходит сообщение, типа:
- Привет, узнаешь себя на фотографии?
2. К сообщения прикрепляется ссылка на фотографию.
3. Пользователя распирает любопытство и он переходит по ссылке.
4. Срабатывает редирект и браузер предлагает пользователю сохранить не картинку, а какой-то другой скомпонованный файл с тем же названием, но другим расширением.
5. Пользователь не смотрит на расширение файла (у большинства в Explorer они вообще не отображаются) и запускает файл.
6. После перезагрузки системы видит предложение отправить SMS на короткий номер.

P.S. Держите под рукой LiveCD Бубунту. Очень полезная штука.

Сергей1988 · 26.01.2010, 12:31

Делим диск на 10 гиг под Win, остальное под файлы.
Ставим все программульки, драйверы.
Снимаем образ Norton Ghost'ом (где то на торрентсру
образ загрузочного диска)
И если что, за ~10мин можно загрузиться,
восстановить раздел из образа, перезагрузить ПК и
все ОК.

Anorexia · 26.01.2010, 13:12

а если не отправлять код и не лечить, то что будет в этом случае ?

Dark Savant · 26.01.2010, 15:54

В МТС часто звонят с этой ерундой. Неужели сразу не понятно, что вирус?! Зачем смски отправлять-то?!

***upoke3*** · 26.01.2010, 15:55

Цитата:

Сообщение от Anorexia

а если не отправлять код и не лечить, то что будет в этом случае ?

таймер заново начнет отсчет, наверное. Предварительно отпишет че-нито умное типа "вирус сменил алгоритм шифрования"

JackThePirate · 26.01.2010, 16:18

Тоже напишет если не угадаешь с паролем

Неужели реально на это кто-то ведется и отсылает смс? Не боитесь что код придет неверный?

Graf · 26.01.2010, 18:18

Цитата:

Сообщение от Циничная сволочь

Сейчас в последнее время популярны спам-рассылки в аське.

Я на такую хрень, и ей подобную, вообще внимания не обращаю.

Dark Savant · 26.01.2010, 19:23

Цитата:

Сообщение от Graf

Сообщение от Циничная сволочь

Сейчас в последнее время популярны спам-рассылки в аське.

Я на такую хрень, и ей подобную, вообще внимания не обращаю.

Так ведь можно поставить защиту. Мне вот раньше присылали, а теперь включил анти-бот защиту, пока работает))

Graf · 26.01.2010, 21:05

Цитата:

Сообщение от Dark Savant

а теперь включил анти-бот защиту, пока работает

Да у меня то же работает. но иногда проскакивает, типа "Вам необходимо подтвердить то что вы человек, отправьте SMS на номер....иначе ваш номер будет....команда ICQ"

Цитата:

Сообщение от StereoAlive

Ещё один аргумент в сторону посыла нахуй продукции каспера.

Ни когда его не любил, и ни когда не ставил на свою машину.

***Страга*** · 26.01.2010, 21:15

Цитата:

Сообщение от Циничная сволочь

Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:

Был у меня случай. Приходит в аську с неизвестного номера: привет, это Марина с дня рождения, вот моя фотка ну и т.д. по плану. Суть в том, что есть у меня знакомая Марина с которой не так уж задолго до этого на дне рождения и познакомились

Но я то понял чем дело пахнет

**deST** · 26.01.2010, 22:16

за последний месяц приперли около 20 системников с смсным вирусом на лечение ))) любит народ у нас по порнухе лазить )))

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

26.01.2010, 00:05	#1
Graf Активисты Регистрация: 04.06.2008 Адрес: Нижний Новгород, центр Пол: M Провайдер: ВолгаТелеком Сообщений: 4,517 Поблагодарил: 1,609 Поблагодарили 1,368 раз в 962 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Вирусы, вирусы Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код Источник: [Для просмотра данной ссылки нужно зарегистрироваться] У меня знакомый поймал эту хрень... и выложил 1000 р. за код. __________________ Не всегда говори то, что знаешь Но всегда знай, что говоришь

26.01.2010, 00:19	#3
Graf Активисты Регистрация: 04.06.2008 Адрес: Нижний Новгород, центр Пол: M Провайдер: ВолгаТелеком Сообщений: 4,517 Поблагодарил: 1,609 Поблагодарили 1,368 раз в 962 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Это сегодня, а он поймал еще в том году, то ли в ноябре, то ли в октябре... __________________ Не всегда говори то, что знаешь Но всегда знай, что говоришь

26.01.2010, 00:23	#4
*Страга* Я всегда один Регистрация: 13.06.2008 Адрес: Север Пол: M Провайдер: Другой Сообщений: 908 Поблагодарил: 423 Поблагодарили 903 раз в 344 сообщениях Открыли хайд : 0 в этом сообщении 680 Всего Награды пользователя: Всего наград: 1	Очень интересно... Жесткий отформатировать было бы дешевле. __________________

26.01.2010, 00:26	#5
Graf Активисты Регистрация: 04.06.2008 Адрес: Нижний Новгород, центр Пол: M Провайдер: ВолгаТелеком Сообщений: 4,517 Поблагодарил: 1,609 Поблагодарили 1,368 раз в 962 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Нельзя. Машина рабочая, там вся бухгалтерия, клиент-банк и прочая хрень. После этого он прислушался к моему совету делать копии, а до этого относился наплевательски к данному вопросу. __________________ Не всегда говори то, что знаешь Но всегда знай, что говоришь

26.01.2010, 00:51	#6
MoxX вгоа'улживатель Регистрация: 21.09.2007 Адрес: О_о, я ваще это впервые вижу! Пол: M Провайдер: Эр-Телеком Сообщений: 1,537 Поблагодарил: 541 Поблагодарили 603 раз в 327 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Оба раза помогла чистка при помощи AVZ. Всё делается за 10 минут.

26.01.2010, 06:56	#7
Graf Активисты Регистрация: 04.06.2008 Адрес: Нижний Новгород, центр Пол: M Провайдер: ВолгаТелеком Сообщений: 4,517 Поблагодарил: 1,609 Поблагодарили 1,368 раз в 962 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Два раза ловил? __________________ Не всегда говори то, что знаешь Но всегда знай, что говоришь

26.01.2010, 08:47	#8
*upoke3* кто-то другой Регистрация: 18.09.2007 Адрес: Автозавод Пол: M Провайдер: Билайн Сообщений: 13,833 Поблагодарил: 2,194 Поблагодарили 22,276 раз в 8,456 сообщениях Открыли хайд : 0 в этом сообщении 104 Всего Награды пользователя: Всего наград: 1	Ловил я подобную фигню. Один раз - просто квадрат посреди рабочего стола. Другой - действительно поверх всех окон. Т.е. просто на весь экран без возможности нажать какую-либо кнопку. Оба раза вылечилось довольно легко - через безопасный режим с поддержкой командной строки __________________ ...не настолько нищий, чтобы быть всегда лишь самим собой...

26.01.2010, 09:00	#9
Yapo Мега Друг Регистрация: 16.07.2008 Адрес: Nizhny Novgorod Пол: М Провайдер: Стрим Сообщений: 1,449 Поблагодарил: 1,181 Поблагодарили 883 раз в 352 сообщениях Открыли хайд : 0 в этом сообщении 736 Всего	Слышал, друзья посмешили. __________________ Продаю монитор Acer S220HQLBBD 21.5

26.01.2010, 09:33	#10
Циничная сволочь Регистрация: 29.08.2008 Адрес: Россия, Нижний Новгород. Пол: M Провайдер: ВТ Сообщений: 2,362 Поблагодарил: 542 Поблагодарили 2,475 раз в 954 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Сейчас в последнее время популярны спам-рассылки в аське. Схема проста: 1. Приходит сообщение, типа: - Привет, узнаешь себя на фотографии? 2. К сообщения прикрепляется ссылка на фотографию. 3. Пользователя распирает любопытство и он переходит по ссылке. 4. Срабатывает редирект и браузер предлагает пользователю сохранить не картинку, а какой-то другой скомпонованный файл с тем же названием, но другим расширением. 5. Пользователь не смотрит на расширение файла (у большинства в Explorer они вообще не отображаются) и запускает файл. 6. После перезагрузки системы видит предложение отправить SMS на короткий номер. P.S. Держите под рукой LiveCD Бубунту. Очень полезная штука. __________________ When you pirate MP3s, you are downloading communism Последний раз редактировалось Циничная сволочь; 26.01.2010 в 09:35.

26.01.2010, 12:31	#11
Сергей1988 Товарищ Регистрация: 03.08.2008 Адрес: NiNo Пол: М Провайдер: ВТ Сообщений: 235 Поблагодарил: 98 Поблагодарили 90 раз в 52 сообщениях Открыли хайд : 0 в этом сообщении 124 Всего	Делим диск на 10 гиг под Win, остальное под файлы. Ставим все программульки, драйверы. Снимаем образ Norton Ghost'ом (где то на торрентсру образ загрузочного диска) И если что, за ~10мин можно загрузиться, восстановить раздел из образа, перезагрузить ПК и все ОК.

26.01.2010, 13:12	#12
Anorexia Хороший Друг Регистрация: 26.01.2009 Адрес: Сормово Пол: M Провайдер: ВТ Сообщений: 442 Поблагодарил: 243 Поблагодарили 680 раз в 228 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	а если не отправлять код и не лечить, то что будет в этом случае ? Последний раз редактировалось Anorexia; 26.01.2010 в 13:17.

26.01.2010, 15:54	#13
Dark Savant Мега Друг Регистрация: 03.09.2007 Адрес: НН, Сормово Пол: М Провайдер: ВТ Сообщений: 1,596 Поблагодарил: 418 Поблагодарили 688 раз в 362 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	В МТС часто звонят с этой ерундой. Неужели сразу не понятно, что вирус?! Зачем смски отправлять-то?! __________________ Если у вас уже в десятый раз блин получается комом, бросьте вы нафик эти блины, и пеките комочки!!!

26.01.2010, 16:18	#15
JackThePirate Дружище Регистрация: 28.07.2007 Адрес: окрестности "Этажей" Пол: M Провайдер: ВолгаТелеком Сообщений: 789 Поблагодарил: 255 Поблагодарили 156 раз в 114 сообщениях Открыли хайд : 0 в этом сообщении 10 Всего	Тоже напишет если не угадаешь с паролем Неужели реально на это кто-то ведется и отсылает смс? Не боитесь что код придет неверный? __________________ Wieviel Leute auch und Meinungen, aber ist recht eins ich

26.01.2010, 22:16	#20
deST Реликт Регистрация: 01.10.2006 Адрес: Родом из USSR, Gorky,Avtozavod Пол: M Провайдер: Эр-Телеком Сообщений: 1,006 Поблагодарил: 740 Поблагодарили 805 раз в 371 сообщениях Открыли хайд : 0 в этом сообщении 329 Всего	за последний месяц приперли около 20 системников с смсным вирусом на лечение ))) любит народ у нас по порнухе лазить ))) __________________ Хорошему коту и в декабре март llllllllllllllllllllllllllllllllllllllllllllllllllllll -20 -10 -5 -3 -1 0 +1 +3 +5 llllllllllllllllllllllllllllllllllllllllllllllllllllll

Результаты поиска
Тема	Раздел

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)