РЕКЛАМА

Загрузка...
В России набирает обороты эпидемия троянцев семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).' />

Миллионы российских пользователей заразились трояном

Миллионы российских пользователей заразились трояномВ России набирает обороты эпидемия троянцев семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
18
1260
25 января 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Новый троян блокирует Windows, требуя оплату по SMSНовый троян блокирует Windows, требуя оплату по SMS

В компании \"Доктор Веб\" сообщили о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы д...

По интернету распространился троян-вымогатель Trojan.BlackmailerПо интернету распространился троян-вымогатель Trojan.Blackmailer

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 год...

По Интернету разгуливает троянец - убийца файловПо Интернету разгуливает троянец - убийца файлов

Компания «Доктор Веб» – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инф...

ТОП-10 вредоносных программ 2010 годаТОП-10 вредоносных программ 2010 года

Компания «Доктор Веб» опубликовала рейтинг топ-10 вредоносных программ и схем, наиболее часто используемых интернет-мошенниками в 2010.На последнем ме...

Загрузка...
Комментарии

Enik
25 января 2010 12:33
да-да, неприятная штука, коллега схватил эту вещь, винду переустанавливали......

alexxlaemeh1
25 января 2010 12:44
а я смог удалить эту хрень без переустановок у клиента на компе.
Оно прописывается в ветку реестра winlogon - ищите там его в HKEY_LOCAL_MACHINE\SOFTWARE\Micros
oft\Windows NT\CurrentVersion\Winlogon
нужно удалить его из переменной shell.
Ну и само тело вируса из корзины тоже надо удалить

Drongo
25 января 2010 12:52
тоже заразился как-то этой хнёй
окошко на весь экран с сообщением "обнаружилось таки что у вас винда пиратская, если хотите разблокировать это сообщение, отправьте смс туда-то и туда-то", оформленная под тему винды, но написанная с ошибками)
повезло что не слишком заморачивались писатели трояна и на компе стояли хамелеон часики, он после лока системы начал в альтабе отображаться. через его хелп запустил тотал, ну а там уже в реестре почистил всё что можно. после перезагрузки всё работало отлично, как те часики :)

Suum_cuique
25 января 2010 13:16
Цитата: Enik
да-да, неприятная штука, коллега схватил эту вещь, винду переустанавливали......

оО какие-то у вас компы не такие, у меня было где-то 170 траянов, и всё норм=)) wink

Mgyura
25 января 2010 14:10
http://www.drweb.com/unlocker/index/?lng=ru

Вот ссылка для лечения

febus
25 января 2010 14:13
Интересно, а что после посыла смс реально код разблокировки приходит и реально после этого разблокируется?

Mgyura
25 января 2010 14:14
Я себе комп зашарил,некакая зараза не берет

KpeBeDko
25 января 2010 16:27
Да! Эти суки вообще охренели! мало того что всплывающее окно все блокирует, так они ещё умудряются туда рекламу секс шопа впихнуть - маски всякие и резиновые члены. Было же удивление моей мамы , когда на моём компе сидя в одноклассниках эта хрень появилась . правда было только один раз , и больше тьфу тьфу тьфу не появлялась.
А IE- зло .

Mutantik
25 января 2010 17:46
Цитата: AMORA
оО какие-то у вас компы не такие, у меня было где-то 170 траянов, и всё норм=))

Я могу поверить что 170 файлов заражены ,но чтобы 170 троянцев и ничего не слетело!! В теории, да и на практике тоже, от такого количества троянцев загибается ОСь ,а у некоторых и железяка:)))
У другана недавно как раз железякО_о сдох.
P.S. Компы у нас зае....сь ,это у тебя текст какой-то не такой.

Grimmjow
25 января 2010 17:47
Хм мда


Продаю карточки Айчына+ за 7000,12000 и 25000
Метро Автозаводская
ул,Орджоникидзе28
velcom 8(044) 7340445
icq 551280404

nikolay
25 января 2010 20:01
Цитата: Mgyura
Я себе комп зашарил,некакая зараза не берет

А может ты об этом не знаеш ? Сможеш доказать ?

По сабжу - один я походу декампильнул эту заразу и посмотрел её асм код для того чтобы понять как работает. Интересно ж.

По сабжу 2 - у меня убунту :)

MARVEL
25 января 2010 20:19
И 3 сервис пак винды уложит троян... когда выскочило окно, первое что мне пришло это не что за х... а смех lol блин настолько глупо и тупо... скажу одно кто шарит в компе... таму не один троян и всякие тупые бональные вирусы на флэшках не строшны это все устраняется все теме же командами в винде... а под хватить этот вирус можно было после 10 чисел Июня 2009 года имено тогда на всяких самых "вконтактах" прогремел взлом системы безопасности... они устранили но многие уже заразились am

Kasdf
25 января 2010 20:22
гы гы, помню в лет шесть назад с какого то диска троян взял... винде был трындец...

MARVEL
25 января 2010 20:25
Эти трояны на столько просты... все устраняется простой командой в cmd.exe или поиск не нужной продукции в regedt32.exe bully

febus
25 января 2010 20:30
Кстати, номерок блокировщиков - 8353. Ищите, "органы"!

Mike
25 января 2010 20:43
а я по порнухе не лазил и не удалял эту хрень!!!!!! дрочилы - вам привет!!!!

zolotoi
25 января 2010 21:53
о чем вы все? belay

kiril
25 января 2010 22:55
zolotoi,
ДА !!! И вообще где ты ??? ))))))))
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 03 Декабря
USD 1.9703
EUR 2.1019
RUB 0.0307
PROSTO CHEL 3 минут назад
Цитата: Suum_cuique
но писать нельзя.

Лёлик, а что ты там писать собрался?
Suum_cuique 8 минут назад
Цитата: Mab
где в инете есть какой-нить форум без регистрации для поиска секс-партнера для геев в Минске/Беларуси?

нигде. всё с регистрацией.
фактически просматривать можно. но писать нельзя.
и не везде требуют номер телефона.
Mab 8 минут назад Suum_cuique, где в инете есть какой-нить форум без регистрации для поиска секс-партнера для геев в Минске/Беларуси?
Suum_cuique 9 минут назад
Цитата: Mab
Еще и обрезание нужно делать.

зачем? чтобы получить гражданство израиля нужно делать обрезание? брел какой-то.
необязательно же принимать иудейство.
Mab 10 минут назад
Цитата: Suum_cuique
этот язык не катируется. не хочется тратить время на изучение ненужного языка.

Еще и обрезание нужно делать.
Suum_cuique 16 минут назад
Цитата: Vardisodo
Умеют ухаживать, да? Не то, что наши Васи, до свадьбы еще кое-как, а потом абы на диване полежать перед телеком.

я не знаю. но по внешности и по телу. ваше огонь. такие все крупные, накаченные, загорелые, счастливые.
я бы свалил бы в израиль. нет. не из-за мужиков. хаххаа. просто жить и работать. но блядский иврит не хочу учить. этот язык не катируется. не хочется тратить время на изучение ненужного языка.
Цитата: Vardisodo
Я читал про такое, это типа гей-радар? Думаешь Маб не зассал бы зарегится там, где его могут вычислить гомофобы?

типа да. гей-радар. там показывается расстояние. можно также путешествовать по городам )
там, если только фото выставишь, тогда ты будешь показываться. а без фото ты - невидимка. но можешь смотреть на других )
Цитата: Mab
Нет. Я даже не знаю что это такое.

ничего ты не знаешь, Джон Сноу!!!! )))))
PROSTO CHEL 31 минут назад А мне последняя фотка с лестницей очень понравилась
The_reef 35 минут назад Очень хорошо)
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...