Эпидемия вируса в Российском интернете!

От компании “Доктор Веб” поступило сообщение о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.

Trojan.Winlock – вредоносная программа, которая выводит сообщение о блокировке операционной системы Windows и делает невозможной какую-либо работу на компьютере. Запустить какую-либо программу или открывать окна – невозможно.

Окно блокировки содержит сообщение о том, что компьютер заблокирован, дальнейшая работа невозможна, а для того, чтобы продолжить нормальную работу необходимо отправить SMS сообщение с каким-либо текстом на определенный номер.

Кстати, даже если Вы отправите дорогую SMS на указанный номер, в некоторых случаях, никакой код разблокировки Вы не получите.

Trojan.Winlock – набирает популярность среди злоумышленников. Издаются все новые его модификации, стоимость отправки сообщения возрастает. И если раньше троян через несколько дней сам удалялся с компьютера, то теперь этого, как минимум, не происходит. Удалить троян все сложнее. Его функционал так же расширяется.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения — 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

К счастью, “Доктор Веб” создала бесплатный сервис, где можно получить самую последнюю информацию об этих троянцах.

Также там расположена форма разблокировки – если Ваш компьютер заражен этим троянцем, необходимо сгенерировать код разблокировки:

http://www.drweb.com/unlocker/index/?lng=ru

Будьте бдительны!


  • Кому интересно, я на днях от нечего делать тоже накропал пост, где изложил ОСНОВЫ компьютерной безопасности http://webmonstro.ru/defender-my-computer — для новичков в компьютерах. Мастеру эту вредину убить-то — секунд 5..

    А насчёт описываемой пежни — нефиг устанавливать Adobe Flah Player 10 😀

  • Анатолий

    Однако, этот Adobe Flah Player 10 лезет нахрапом. Неужели некому этот беспредел остановить?

  • Сергей Зуев

    К сожалению, пока некому. 🙁

  • Чем Avira плох?
    Прокомментируйте пожалуйста?

  • Администрация

    Он показывает более чем средние результаты обнаружения вирусов.

  • Ставь фаервол плюс и антивир аваст.
    Всякие Авиры,ноды и им подобные в топку.
    Комодо не советую — он сильно перегружает процессор.

    Запиши на болванку виртуальную винду.
    Если попал на заразу — можно с виртуалки подгрузиться и почистить.

  • дима

    Ни какой антивирус не гарантирует защиту,от кривых ручек и от отсутсвия мозга.
    Сам ловил такую хрень.Известный(более чем)антивирусный продукт меня не защитил,хотя окпов нарыл на моем компе и колючей проволкой все обтянул.
    Теперь у меня 2 продута,+UAC и никаой хрени не ловил (тьфу-тьфу)У же 4 месяца.
    Пиар агентов Dr.Web-a Видно за киллометр)))

  • Дмитрий

    За весь ГОД ни одного срыва — ЛУЧШЕ COMODO Internet Security НЕТ
    (только не 5 версию, а предпоследнюю)

  • Дмитрий

    У меня был старенький Sempron 1,8 Ghz и памяти DDR 256 мб — COMODO в ПАРАНОИДАЛЬНОМ режиме — ничего шибко не загружалось. Сейчас добавил памяти до 765 Мб — так даже и играть можно нормально — без тормозов! Скачайте Process Explorer rus и станет ясно кто там на самом деле у вас нагружает.

  • Дмитрий

    PS а вот от Касперского была МЕРТВАЯ ВИСИЛИЦА.

  • Дмитрий

    Запретить в браузере Флешь анимацию а заодно и Активэкс

  • Дмитрий

    У знакомых Каспер пропустил эту гадость и все повесилось — ГОНИ СМС все заражено! Спас откат системы на 2 часа назад в (безопасном режиме) причем точку восстановления я сделал случайно :). А вот с COMODO Internet Security я никогда ничего уже год как ни ловил!

    Вообще правило №1 если лезет эта гадость СОСЧИТАТЬ ДО 10 главное не дергаться. Они молодцы, конечно такие психологические приемы загибают. Например есть разновидность: прямо в браузере выскакивает окошко на 98% похожее на окно Брандмауэра и вопит ВАШ КОМПЬЮТЕР ЗАРАЖЕН! и кнопочка ЛЕЧИТЬ. Я когда первый раз увиде РУКА САМА ПОТЯНУЛАСЬ эту кнопочку нажать.

  • alex

    запретить это хорошо, а заодно не тыкать во все кнопки с предложением установить типа плеер. Установить флешплеер надо заранее, зайда на адобовский сайт, а потом зачем его еще раз ставить неизвестно откуда. Если он решит обновиться, то предложит это при запуске браузера, а не придя на сайт сомнительного содержания. Я за 4 года не схватил ни одного баннера, а коллегам по работе устал уже лечить эту гадость, а приходит она из «написано установить какой-то плеер, я и тыкнула».

  • Дмитрий

    А заодно и запретить объекты ActiveX — эти же вообще пишутся ГДЕ ХОТЯТ!

  • Самуил

    Вот тут описано, как справится с различными типами вирусов: http://seucomp.ru/install_setting_antiviruses.php Очень толково и по делу.

  • Благодарю за ценную статью и за комментарии всех участников. Мне это очень пригодится в этой обманчивой инет-жизни.
    Пока Сатана правит всемирным балом- его ЛОВУШКИ НА КАЖДОМ ШАГУ. А в жизни таких «МИН» ещё больше, поэтому И такая дурацкая жизнь- везде одни тупики. постоянно надо искать выходы- И НА ЭТО МОЖЕТ УЙТИ ВСЯ ЖИЗНЬ, благодаря забавам сатаны. Есть вечная защита- сатана её никогда не сломает. Только соблюдать инструкцию ПОЛНОСТЬЮ, а не выбирать кусками. Эта защита понадобится всем участникам без исключения!!!
    biblia-logica-absolut.ru