РЕКЛАМА

В России набирает обороты эпидемия троянцев семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).' />

Миллионы российских пользователей заразились трояном

Миллионы российских пользователей заразились трояномВ России набирает обороты эпидемия троянцев семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
16
1868
25 января 2010
Смотрите также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Комментарии

Enik
25 января 2010 12:33
да-да, неприятная штука, коллега схватил эту вещь, винду переустанавливали......

alexxlaemeh1
25 января 2010 12:44
а я смог удалить эту хрень без переустановок у клиента на компе.
Оно прописывается в ветку реестра winlogon - ищите там его в HKEY_LOCAL_MACHINE\SOFTWARE\Micros
oft\Windows NT\CurrentVersion\Winlogon
нужно удалить его из переменной shell.
Ну и само тело вируса из корзины тоже надо удалить

Drongo
25 января 2010 12:52
тоже заразился как-то этой хнёй
окошко на весь экран с сообщением "обнаружилось таки что у вас винда пиратская, если хотите разблокировать это сообщение, отправьте смс туда-то и туда-то", оформленная под тему винды, но написанная с ошибками)
повезло что не слишком заморачивались писатели трояна и на компе стояли хамелеон часики, он после лока системы начал в альтабе отображаться. через его хелп запустил тотал, ну а там уже в реестре почистил всё что можно. после перезагрузки всё работало отлично, как те часики :)

Mgyura
25 января 2010 14:10
http://www.drweb.com/unlocker/index/?lng=ru

Вот ссылка для лечения

febus
25 января 2010 14:13
Интересно, а что после посыла смс реально код разблокировки приходит и реально после этого разблокируется?

Mgyura
25 января 2010 14:14
Я себе комп зашарил,некакая зараза не берет

KpeBeDko
25 января 2010 16:27
Да! Эти суки вообще охренели! мало того что всплывающее окно все блокирует, так они ещё умудряются туда рекламу секс шопа впихнуть - маски всякие и резиновые члены. Было же удивление моей мамы , когда на моём компе сидя в одноклассниках эта хрень появилась . правда было только один раз , и больше тьфу тьфу тьфу не появлялась.
А IE- зло .

Mutantik
25 января 2010 17:46
Цитата: AMORA
оО какие-то у вас компы не такие, у меня было где-то 170 траянов, и всё норм=))

Я могу поверить что 170 файлов заражены ,но чтобы 170 троянцев и ничего не слетело!! В теории, да и на практике тоже, от такого количества троянцев загибается ОСь ,а у некоторых и железяка:)))
У другана недавно как раз железякО_о сдох.
P.S. Компы у нас зае....сь ,это у тебя текст какой-то не такой.

Grimmjow
25 января 2010 17:47
Хм мда


Продаю карточки Айчына+ за 7000,12000 и 25000
Метро Автозаводская
ул,Орджоникидзе28
velcom 8(044) 7340445
icq 551280404

nikolay
25 января 2010 20:01
Цитата: Mgyura
Я себе комп зашарил,некакая зараза не берет

А может ты об этом не знаеш ? Сможеш доказать ?

По сабжу - один я походу декампильнул эту заразу и посмотрел её асм код для того чтобы понять как работает. Интересно ж.

По сабжу 2 - у меня убунту :)

MARVEL
25 января 2010 20:19
И 3 сервис пак винды уложит троян... когда выскочило окно, первое что мне пришло это не что за х... а смех lol блин настолько глупо и тупо... скажу одно кто шарит в компе... таму не один троян и всякие тупые бональные вирусы на флэшках не строшны это все устраняется все теме же командами в винде... а под хватить этот вирус можно было после 10 чисел Июня 2009 года имено тогда на всяких самых "вконтактах" прогремел взлом системы безопасности... они устранили но многие уже заразились am

Kasdf
25 января 2010 20:22
гы гы, помню в лет шесть назад с какого то диска троян взял... винде был трындец...

MARVEL
25 января 2010 20:25
Эти трояны на столько просты... все устраняется простой командой в cmd.exe или поиск не нужной продукции в regedt32.exe bully

febus
25 января 2010 20:30
Кстати, номерок блокировщиков - 8353. Ищите, "органы"!

zolotoi
25 января 2010 21:53
о чем вы все? belay

kiril
25 января 2010 22:55
zolotoi,
ДА !!! И вообще где ты ??? ))))))))
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Четверг, 18 Августа
USD 2.5705
EUR 2.6088
RUB 0.0425
ВОЖИК 3 минут назад Хохлы как вымирающая нация виноваты и в это в том числе!!! KENTАврора 26 минут назад Ку ку,
да что там мажорного в этих часах? Но ремешок да, не резина. А мибэнды вторые- это говно откровенное. Никогда не понимал, кто их на повседнев носит. Чистая заточка под спорт и занятия. И то д дисплея так могло и не быть вовсе, т.к. вся статистика нечитаема. Вот в 4х уже лучше стало.
У жены кстати мибэнд 6-ой. Она довольна. Во-первых теперь всегда слышит телефон (браслет вибрирует, а раньше иногда в сумку забросит и фиг слышит), во-вторых при помощи этого браслета по дому удобно искать где похерил телефон. Жаль ключи нельзя- цены бы не было. В-третьих, когда ребенок спит можно смело врубать на телефоне беззвучный и не пропустишь ни звонок, ни сообщение.
А насчет того, что если все отключить, то это просто часы с оповещениями. Так так и есть. И так я и задумывал. Но есть у них одна удобная фишка. Когда ты едешь и вдруг начинает звонить тел. А он в кармане. И в движении тупо достать тел, чтобы выключить гемор. А так на часах настроил отключение звука при встряхивании часов, дернул рукой и все: ни вибро, ни звука. А дальше хочешь отвечай или сбрасывай. Удобно и если вдруг на совещании забыл вырубить звук. Никто даже не понимает, кто тот упырь, кто забыл на беззвучный поставить :)
Trolloroller 42 минут назад Я ж надеюсь, все эти опции по подписке за десяток штук в месяц? Долбоёбы должны страдать! Непросыхаемый 49 минут назад Часы это в первую очередь аксессуар,а не всякие свистелки-перделки KENTАврора 55 минут назад западная ведьма,
я свои 15 суток и после несколько походов к следаку с прицелом на УК в 20м уже получил. Объективно, тогда мы мало что могли. Был бы сценарий Казахстана только чуть раньше. Ввели бы орков и всё. Или, еще хуже, под этот шум бункерный бы слил усатого и поставил прокремлевского генерала. Т.е. ничего бы не поменялось. Суть была бы та же, только с жертвами. А вот бунт внутри поРашки существенно и принципиально иное событие. К сожалению маловероятное из-за мощной пропаганды внутри. Вот так и получается, увы
pass666 55 минут назад Это воспоминания Кличко, он теперь разводится по этой причине Liberman 68 минут назад
Цитата: neo21
сделали из всего цивилизованного мира русофобов

Русофобом можно сделать только русофобной пропагандой. А балаболить, что орки сделали тебя русофобом своими поступками так же нелепо, как заявлять, что тебя орки сделали, к примеру, маньяком или нацистом.
западная ведьма 75 минут назад neo21,
Вы не упоминали немцев, я просто спросила, как вы их оцениваете. Ну вот видите, пршшло сколько лет и немцы как бы искупили свою вину, хотя они убивали и целые нации, и концлагеря устраивали, надеюсь, Россия до этого не дойдет. Так же и с Россией будет, пройдут десятилетия, и все сгладится....

KENTАврора,
Согласна с вами, так же ожно сказать, россияне хорошие, путинисты плохие. Мы тут тоже в заложниках, нравится не нравится, хаваем молча, потому что в тюрьму не хочется и штрафы платить.


KENTАврора,
neo21,
И вы, кстати, молчите тоже. Вы же не идете свергать своего батьку, и банана единственное место, где вы можете написать свое мнение. Так же и россияне. Тольуко тут еще такая пропаганда работает, что просто завораживает! Вот z солдат спасает ребенка, вот помогает бабушке, вот летят наши самолеты, такие крутые и красивые, а вот наши z солдаты сопровожбают пленных украинцев - таких помятых, некрасивых, ну вылитые бандеровцы! И все это со всех сторон. Не осуждаю тех, кто этому верит....
Новости от партнеров