VOLAND
25.01.2010, 13:35
Миллионы российских пользователей заразились "трояном".
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".
[/URL]http://nash-forum.itaec.ru/gallery/files/2/8/2/vir_big.jpg (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fgallery%2Ffiles%2F2%2F8%2F2%2Fvir _big.jpg)
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).
http://nash-forum.itaec.ru/gallery/files/2/8/2/img_6938.jpg (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fgallery%2Ffiles%2F2%2F8%2F2%2Fimg _6938.jpg)
Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fwww.d rweb.com%252525252Funlocker%252525252Findex) собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
http://www.drweb.com/unlocker/index (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fwww.d rweb.com%252525252Funlocker%252525252Findex)
Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
http://news.drweb.com/show/?i=874&c=5 (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fnews. drweb.com%252525252Fshow%252525252F%252525253Fi%25 2525253D874%2525252526c%252525253D5)
P.S. От себя: у меня появлялся вышеописанный вирус - решил проблему только[U] восстановлением предыдущей точки системы (стандартное средство в Windows).
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".
[/URL]http://nash-forum.itaec.ru/gallery/files/2/8/2/vir_big.jpg (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fgallery%2Ffiles%2F2%2F8%2F2%2Fvir _big.jpg)
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).
http://nash-forum.itaec.ru/gallery/files/2/8/2/img_6938.jpg (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fgallery%2Ffiles%2F2%2F8%2F2%2Fimg _6938.jpg)
Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fwww.d rweb.com%252525252Funlocker%252525252Findex) собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.
http://www.drweb.com/unlocker/index (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fwww.d rweb.com%252525252Funlocker%252525252Findex)
Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
http://news.drweb.com/show/?i=874&c=5 (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fnash-forum.itaec.ru%2Fredirector.php%3Furl%3Dhttp%253A% 252F%252Fnash-forum.itaec.ru%252Fredirector.php%253Furl%253Dhttp %25253A%25252F%25252Fnash-forum.itaec.ru%25252Fredirector.php%25253Furl%2525 3Dhttp%2525253A%2525252F%2525252Fnash-forum.itaec.ru%2525252Fredirector.php%2525253Furl% 2525253Dhttp%252525253A%252525252F%252525252Fnews. drweb.com%252525252Fshow%252525252F%252525253Fi%25 2525253D874%2525252526c%252525253D5)
P.S. От себя: у меня появлялся вышеописанный вирус - решил проблему только[U] восстановлением предыдущей точки системы (стандартное средство в Windows).