В России эпидемия Trojan.Winlock. Заражены миллионы

Если не знаете в какой раздел отнести обсуждение, то вам сюда.

В России эпидемия Trojan.Winlock. Заражены миллионы

Сообщение Гость » Ср янв 27, 2010 10:42 am

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.


Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь- drweb.com/unlocker/index/?lng=ru Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

soft.mail.ru/pressrl_page.php?id=36773
Гость
 

Сообщение Зри в корень » Ср янв 27, 2010 10:53 am

Да, есть такая проблема.
И самое интересное : свежаки так и прут.
Иногда тяжеловато бывает восстановить и вычистить эту парашу, особенно когда сразу несколько разновидностей.
Ладно хоть пользовательские файлы остаются целыми, так что при наличии времени, возможностей и желания восстановить можно всё.
Но никаких гарантий даже на сутки.
Ну и по случаю:

Винда - мастдай !
Зри в корень
 

Сообщение Гость » Ср янв 27, 2010 10:56 am

Зри в корень писал(а):Винда - мастдай !

Обычно не так звучит а -виндекапец! Изображение
Гость
 

Сообщение Зри в корень » Ср янв 27, 2010 11:28 am

Сказка про Линукс

У одного мальчика-юзера был дома компьютер. Гоцался он себе в Лайнс и в Дум-2 и горя не знал. И было ему щастье. Но вот однажды, злые интернетчики, подключили его к Сети. Совсем пропал в Инете мальчик-юзер. Мп3шки качает, в он-лайн игры играет, по форумам шастает по всяким. И везде слышит: "Винда Мастдай! Линух рулит!" Делать нечего - мальчик-юзер тоже невзлюбил Билла Гейтса, хотя и не знал кто это такой. Начал тоже кричать на форумах: "Винда мастдай!". Но однажды сломался компьютер у мальчика-юзера и отнес он его злым интернетчикам. И попросил поставить ему Линукс, потому что винда мастдай. И дал им много долларов. И поставили ему злые интернетчики на компьютер Линукс. Принес мальчик-юзер компьютер домой, включил, а там пингвин Тукс злобно так ухмыляется. И с тех пор горько плачет мальчик-юзер. Глядит на командную строку, шепчет "Винда мастдай" и плачет. И даже порносервера просматривает в текстовом режиме. И было ему с той поры несчастье.


Остальное - rushumor.com/stories/778.html
Зри в корень
 

Сообщение Нафаня » Ср янв 27, 2010 16:58 pm

У нас временно заблокировался 1,5 террабайтный винт. Теперь не можем оттуда достать инфу.
А получилось так, как писал Сергей: сначала скачивали какую-то установочную (или антивирусное обновление, я точно не знаю, ну неважно) программку, а потом .... пошло-поехало.
Информация вроде цела, но достать ее можно только, если перенести на другой винт, а у нас такого размера больше нет.
Так жалко - винт был архивный, на фильмы, фотки и т.д.
Нафаня
 

Сообщение skotopes » Чт янв 28, 2010 9:38 am

zasd, попробуй зайти на тот винт через тотал коммандер, мы тоже ловили такую бурду сразу на три компа, тотал коммандер помог - он видит все скрытое и системное, с его помощью и удалили всю вирусню
нервы - от трезвости
Аватара пользователя
skotopes
 
Сообщения: 189
Зарегистрирован: Пн сен 01, 2008 11:33 am

Сообщение psekups » Вт фев 02, 2010 20:55 pm

Одну мою знакомую уже постигла участь общения с этим вирусом.

развод на 600 рублей, а кода активации так и не пришло.

Завтра, с компьютером будет разбираться Джей.
psekups
 

Сообщение Нафаня » Ср фев 03, 2010 2:15 am

http://skotopes

Большое спасибо. У меня этими делами занимаются муж и сын.
Я не лезу - ничего не понимаю. Они наши компы сами "обихаживают".
Нафаня
 

Сообщение skotopes » Ср фев 03, 2010 9:25 am

На этом сайте можно найти коды разблокировки и стоимость смс на короткие номера, мне помогло smscost.ru/number
нервы - от трезвости
Аватара пользователя
skotopes
 
Сообщения: 189
Зарегистрирован: Пн сен 01, 2008 11:33 am

Сообщение Vlad » Ср фев 10, 2010 23:33 pm

psekups писал(а):Одну мою знакомую уже постигла участь общения с этим вирусом.
развод на 600 рублей

Та же шляпа. Попал на 600 руб. Потом через тотал чистил реестр от Winlock, потому как только там смог найти и увидеть эту хрень.
Vlad
 
Сообщения: 127
Зарегистрирован: Чт мар 12, 2009 1:31 am

Сообщение Джей » Чт фев 11, 2010 0:50 am

Что, правда СМСки отправляли??
Аватара пользователя
Джей
Old Timer
 
Сообщения: 292
Зарегистрирован: Чт окт 01, 2009 20:16 pm

Сообщение Fuze777 » Чт фев 11, 2010 1:09 am

psekups писал(а):Одну мою знакомую уже постигла участь общения с этим вирусом.



развод на 600 рублей, а кода активации так и не пришло.

Постигла и меня, пошел к нашим Админам, выпили пива на флешке получил от них какую то "байду" скинул ее на винт нажал "сетап", через пять минут все "ОК". Байду естественно сохранил.
Fuze777
 

Сообщение Vlad » Чт фев 11, 2010 1:09 am

Ага. Дети ползали где-то в сети зацепили какую-то хрень (порно на полэкрана). Эта дрянь где-то в реестре прописалась. Даже винду снес, не помогло. Пришлось СМСить. А потом уже реестр чистить.
Но если често в данной ситуации сам виноват - железо старенькое было, антивирусником до этого случая не пользовался около года. Но как говориться - не было б счастья несчастье помогло. Приобрел второй комп, поставил Каспер, Винду 7. А сейчас думаю может на ОС другую перейти. Задолбал этот Бил Гейтс.
Vlad
 
Сообщения: 127
Зарегистрирован: Чт мар 12, 2009 1:31 am

Сообщение Fuze777 » Чт фев 11, 2010 1:21 am

Vlad писал(а):Ага. Дети ползали где-то в сети зацепили какую-то хрень (порно на полэкрана). Эта дрянь где-то в реестре прописалась.

Не она AdSubscribe?
Fuze777
 

Сообщение Vlad » Чт фев 11, 2010 1:32 am

Не помню. Надо полистать бумажные носители, там писал пошагово что делал, должно и название наверно быть.
Vlad
 
Сообщения: 127
Зарегистрирован: Чт мар 12, 2009 1:31 am


След.

Вернуться в Обо всем

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15



cron