В России Trojan.Winlock заразил миллионы компьютеров

В России Trojan.Winlock заразил миллионы компьютеров

Эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

----------------------<cut>----------------------

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

В России Trojan.Winlock заразил миллионы компьютеров

Тэги: microsoft windows, всем чесаться!
812+
385
dotomator / Флуд-Док / на индексе / 7 февраля 2010, 16:49 / источник Печать 

Комментарии

  1. Рейтинг: 0+
    wound65 8 февраля 2010, 15:57 #

    это происходит только в Рунете ?

    • Когда-то тут был комментарий

      • Рейтинг: 0+
        wound65 8 февраля 2010, 16:36 #

        +100 в Израиле ещё не слышал

  2. Рейтинг: 0+
    knik81 8 февраля 2010, 15:50 #

    на компах на которых работаю я — антивиры всегда в неактивном состоянии (шоб не тормозили работу главным образом). Я сам себе антивирус.

    • Когда-то тут был комментарий

  3. Рейтинг: 2+
    Dnny 8 февраля 2010, 15:31 #

    Схема продаж антируткитов в действии. :)
    всем своим пользователям ставлю аваст как антивирус, хом версию, usb диск секьюрети, инет эксплорер удаляю из системы, ставлю лису. К клиентам прихожу раз в год, профилактические работы. ни руткитов ни вирусов.
    сам сижу на Ubuntu уже 3 года, есть вторая машина с макосью, тоже вирусов не наблюдается.

    • Когда-то тут был комментарий

      • Рейтинг: 0+
        2bytes (Maintenance work...) 8 февраля 2010, 16:59 #

        Кролль? ТВОЙ агрегат!?

        • Когда-то тут был комментарий

      • Рейтинг: 0+
        diyk 8 февраля 2010, 18:08 #

        ДР ВЭВ эту бяку лечит на ура и реставирует испорченные системнве файлы с записью — Исправлено такой-то версией антивируса и число и время ставит.

    • Рейтинг: 0+
      ferz5 8 февраля 2010, 17:35 #

      тоже стоял аваст, вирус его вырубил, и заблокировал всю систему.

  4. Рейтинг: 1+
    keeperr 8 февраля 2010, 15:25 #

    Mac no coments :-)

  5. Рейтинг: 0+
    alexander184 8 февраля 2010, 15:00 #

    Кстати тут частенько всякие доброхоты раздают NODа 32-го и прочие мелкие програмки. Не пробовали взять?
    Если нет, то и не пытайтесь. Будете неприятно удивлены. Чухая диск от одной машины, антивирусом другой, можно надеяться на успех. Но стоит брать в расчёт, что некоторые приложения в последствии могут не запуститься. И ещё стоит учитывать, что Disk-on-Key тоже "является частью вселенной"

    • Рейтинг: 0+
      2bytes (Maintenance work...) 8 февраля 2010, 16:59 #

      Просто NOD — это LOL =) Антивирус для интерьеров =)

  6. Рейтинг: 1+
    pvm1 (Peterson) 8 февраля 2010, 14:44 #

    Легко лечится ручками + программа Trojan Remover !

  7. Рейтинг: 1+
    voron001 8 февраля 2010, 14:39 #

    с таким скрином вируса можно идти подавать в суд на сотовые операторы за пособничество в преступлении и разорять их

    • Рейтинг: 0+
      Nufi 8 февраля 2010, 15:43 #

      Дядя, Вы дурак ???

    • Рейтинг: 0+
      knik81 8 февраля 2010, 15:52 #

      причем тут оператор?

    • Рейтинг: 0+
      2bytes (Maintenance work...) 8 февраля 2010, 17:01 #

      Уже не раз обсуждалось. Не в этой стране ;) Результат попыток нулевой.

  8. Рейтинг: 0+
    ponikola 8 февраля 2010, 14:24 #

    Почитал почти все байки в комментах. Поржал.
    Далее не реклама. а реально то, что помогло лично мне и не один раз.
    1. Код разблокировки дает техподдержка а1-агрегатор. Именно они продают короткие номера.Ког дают не задавая никаких вопросов. Гугл вам в помощь.
    2. После разблокировки пришлось долго лечиться. Никакие антивири кроме касперского реально не помогли.
    3. Всякие советы про откат системы не проходят. последние версии троянца блокируют половину сервисов, антивири и откат системы. Так что см. пп 1 и 2.

    • Рейтинг: 0+
      ferz5 8 февраля 2010, 17:39 #

      "Никакие антивири кроме касперского реально не помогли." -ответ на вопрос "кто аффтар этих вирусов" просто очевиден :)

  9. Рейтинг: -3+
    eker 8 февраля 2010, 14:24 #

    дружно ставим семёрочку и не пользуем ie вот и всё решение)

  10. Рейтинг: 5+
    wishman77 (WishMan) 8 февраля 2010, 14:14 #

    "отошли смс и докажы что ты не лох!!! чем больше отошлёшь смс тем больше ты не лох!!!" @ Comedy

  11. Рейтинг: 1+
    dfidfi 8 февраля 2010, 14:06 #

    Да и меня он как-то подастовал! Из отпуска пришлось на два дня раньше выходить. ( siberiantiger сегодня, 13:08 Ставте Unix и не парьтесь с проблемами вирусописателей ) Слышь блин Unixoid . А если ты пришел на предприятие где больше 100 компов в сетке, и ни кто менять ни чего не хочет. Тогда как?

  12. Рейтинг: 2+
    leviathan_ (Leviathan) 8 февраля 2010, 13:49 #

    А это кто-нибудь пробовал для разблокировки?

    http://softget.net/freeware/projects/RansomHide/ransomhide.exe

    • Рейтинг: 1+
      tilsit 8 февраля 2010, 14:02 #

      помогает, но не всегда, а так полезная программка

    • Рейтинг: 0+
      Markiz 8 февраля 2010, 15:11 #

      Кейген для вируса ?? :-)

      • Рейтинг: 1+
        leviathan_ (Leviathan) 8 февраля 2010, 15:18 #

        Ну, если такой осторожный, и особенно "умный" то и не пытайся лучше.

  13. Рейтинг: 1+
    4erdeb002 8 февраля 2010, 13:44 #

    Насколько проще жить с AcronisTI или Ghost и образами на чистую и на рабочую систему. Огнестенки никто не отменял. И не ставить всё подряд. И быть немного параноиком.

  14. Рейтинг: 0+
    raul_ardzenba 8 февраля 2010, 13:32 #

    Если это продолжается значит это выгодно всем))))))))

  15. Рейтинг: -3+
    kruasan3 8 февраля 2010, 13:19 #

    Народное средство лечения: Пуск — Все программы — Стандартные — Восстановление системы -дата ДО появления трояна.

    • Рейтинг: 0+
      zerl 8 февраля 2010, 16:10 #

      Пуск говоришь... Ню-ню. Видно нихрена ты их не встречал. Попадаются новые модификации
      там ты кроме подобного скрину окна даже в сейв моде не видишь, а реакция, практически на любые раздражители, равна 0.

      Использовал для убиВства ентой заразы "Life CD" никсовая бутявка (на сайте Dr.Web брал).

  16. Рейтинг: -1+
    OKir 8 февраля 2010, 13:17 #

    хуйня война — главное маневры. не знал про етот вирус и наверно не узнаю никогда

    • Рейтинг: 0+
      zerl 8 февраля 2010, 16:13 #

      Как говорится: Дай-то бог. :) Если мозг есть и по работе никак не приходится пересекаться с компами простых пользователей, то вполне возможно тебя и пронесёт :)))

  17. Рейтинг: -4+
    siberiantiger 8 февраля 2010, 13:08 #

    Ставте Unix и не парьтесь с проблемами вирусописателей )

  18. Рейтинг: 0+
    wedzlo 8 февраля 2010, 12:55 #

    жалобы не пишут потомучто почти у всех дома стоят пиратскии виндовсы.

  19. Рейтинг: 2+
    maximuss61 8 февраля 2010, 12:50 #

    из личного опыта скажу что ипедемия пошла на убыль если раньше человек по 5-6 звонили в день то сейчас 1-2 в два дня :)) мне как аутсорсеру все нравиться :)
    а вообще делал проще смотрел по номеру звонил компании че

    • Рейтинг: 2+
      maximuss61 8 февраля 2010, 12:55 #

      чей номер и говорил если код не дадите завтра с заявлением приеду (так как это как ни крути минимум административка, а то и уголовка тут с какой стороны смотреть )так же есть типа проги что то вроде интернет секьюрити чего то там когото или какой нить доунлодер, а крики про кривые руки ничего не решают -кроме параноиков :)) которые всего боятся как вариан права + фаерволл на шлюзе нормальный,

  20. Рейтинг: 2+
    disserman 8 февраля 2010, 12:45 #

    а опсосы всё покрывают. опсосы у нас неприкасаемые...

комментарии
^ Наверх