Эпидемия вируса в Российском интернете!

От компании “Доктор Веб” поступило сообщение о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.

Trojan.Winlock – вредоносная программа, которая выводит сообщение о блокировке операционной системы Windows и делает невозможной какую-либо работу на компьютере. Запустить какую-либо программу или открывать окна – невозможно.

Окно блокировки содержит сообщение о том, что компьютер заблокирован, дальнейшая работа невозможна, а для того, чтобы продолжить нормальную работу необходимо отправить SMS сообщение с каким-либо текстом на определенный номер.

Кстати, даже если Вы отправите дорогую SMS на указанный номер, в некоторых случаях, никакой код разблокировки Вы не получите.

Trojan.Winlock – набирает популярность среди злоумышленников. Издаются все новые его модификации, стоимость отправки сообщения возрастает. И если раньше троян через несколько дней сам удалялся с компьютера, то теперь этого, как минимум, не происходит. Удалить троян все сложнее. Его функционал так же расширяется.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения — 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

К счастью, “Доктор Веб” создала бесплатный сервис, где можно получить самую последнюю информацию об этих троянцах.

Также там расположена форма разблокировки – если Ваш компьютер заражен этим троянцем, необходимо сгенерировать код разблокировки:

http://www.drweb.com/unlocker/index/?lng=ru

Будьте бдительны!


  • Можете хоть все существующие антивирусы установить. Только активным в оперативной памяти должен быть только один антивирус. Остальные держать про запас, выключенными. У меня стоят Microsoft Security, NOD32 и Avast и не ругаются друг на друга.

  • штурман

    Спасибо за информацию. Поймал, пришлось переустанавливать винду

  • Михаил

    Ну уж не знаю, что у Вас отстой.
    У меня Нод как-то стоял. Не прошло и две недели, как к мастеру пришлось комп везти.
    А каспер, что девятка, что киса-10 — тьфу-тьфу.
    Так что, про отстой не над. у каждого свои вкусы и приоритетв

  • Михаил

    +1000

  • И я о том же!

  • Сочувствую-:)))

  • Wale (неопытный юзер)

    Mikele! Неужели ты третий Сергей? Хозяин блога подписывается чётко и ясно — Сергей Зуев, а автор коммента обозначен под номером восемь и обращается
    он к какому-то второму Сергею и совсем не факт что
    к хозяину блога. Здесь всё понятно.А вот с кем согласен Сергей Зуев мне непонятно.
    Благодарю за рекомендацию и хорошее пожелание.

  • Ильдус

    Как вы там все всё ловите?

  • У тебя, по ходу, все еще впереди и нортон тебе не поможет, пока мозги не включишь!!!

  • Ильдус

    Нет. Не понятно. Причем тут нравится не нравится. Тебе что , нравится интерфейс у какой-либо проги, или тебе нравится то что она не жрет систем.ресурсы, или тебе нравится что прога работает и тебя не беспокоит. Ты чуть ниже сам писал, цитирую:»Надо уметь пользоваться программами, они все-таки просто программы и без человека они мертвы!!!» Словил!? Если у меня Norton выдаёт: предотвращена попытка вторжения с IP такого-то и рекомендуется произвести ответные действия такие-то, тоэто дает возможность вовремя предпринять какие-то действия. Сам посуди: твой антивир выдает сообщение что предотврещено такое-то кол-во попыток вторжений за такой- то последний промежуток времени и он типа всё держит под контролем. Что это значит. А это значит: АТАС!СРОЧНО ОТКЛЮЧАЙСЯ ОТ СЕТИ И ЗАЙМИСЬ ЧЕМ НИБУДЬ ДРУГИМ КАК МИНИМУМ БЛИЖАЙШИЕ СУТКИ. Потому что «береженого- бог бережет».И пока идет массовая хаккерская атака с работой програм-шпионов, троянов и ботнетов, Ты выключив свой комп СПОКОЙНО занимиешься другими делами и благодаришь свой антивир, и сочуствуешь тем у кого к примеру NOD 32 который не беспокойт своего хозяина такими пустяками как попытки вторжений и хакерские атаки.

  • Ильдус

    Хотел бы добавить об одном минусе всех антивирусных програм. Иногда они выдают сообщение о каком-нибудь вирусе с высоким уровнем угрозы, хотя на самом деле это почти базобидный разовый крякер или взломщик программ определённого проиводителя. Особенно часто ругается на всё и вся почем зря каспер. Но в любом случае нужно насторожиться и выбрать меньшее из двух зол.

  • Ильдус

    А тебе я смотрю твои мозги заменяет уверенность в твоём NODe который че-то там сам по себе делает а тебя исключил из процесса обеспечения безопасности. Это твои же слова (второй раз цитирую): «Надо уметь пользоваться программами, они все-таки просто программы и без человека они мертвы!!!» Почитай мой ответ немного выше.

  • Ильдус

    А во вторых не впереди, а позади. В своё время я успел помучится со всей этой хреновиной.
    А если ты такой умный дай мне правильный ответ на такую ситуацию(это проверка):Ты закачал с сети какую-то прогу и при установке как обычно не читая согласился с соглащением(знакомая всем ситуация).В итоге (согласно подписанному соглашению) ты должен просмотреть 1000 показов рекламы какого-то секс-шопа или отправить дорогущую СМС.Твои действия?

  • Ильдус

    Кстати админ нас помоему покинул навсегда

  • Mechtatel

    Я же пишу — входим в безопасном режиме и ищем ручками

  • Дмитрий

    Спасибо! Так и сделал. Короче у меня невозможно было переустановить винду так как вирусня не давала очистсть жесткий и пришлось отдавать спецу 150гр за переустановку.Поставил windos XP pack.

  • Нина

    Я два раза уже отдавала комп на восстановление windows- са. Мастер оба раза возвращал с установленным антивирусом AVIR. Кто-нибудь знает, насколько он хорош или плох. При сканировании находит вирусы, но не удаляет их, а помещает в карантин. Что это значит? Ответьте «чайнику», плз!

  • Анна

    Поправлюсь… Вирус троян.рансом. И дополнительно в подтверждение слов Сергея Зуева о мерах предосторожности: словила я его, поспешив — запустила программу, связанную с интернетом, не дождавшись загрузки антивируса! НИКОГДА ТАК НЕ ДЕЛАЙТЕ!!!
    И ещё. Это не реклама Касперского, а идея для тех, кто использует его, но не знает всех возможностей. Есть там, в разделе Контроль программ, пункт Безопасная среда. Запуск программ в этой среде ограничивает возможность их влияния границами этой среды. Т.е., даже если что-то и приползёт, из этой «песочницы» в систему ему не выбраться. По крайней мере, так утверждается. И там же есть папка, куда следует сохранять все скачанные файлы.
    У меня сейчас всё, что связано с сетью, запускается только в этой среде. Надеюсь, поможет! )))

  • Анна

    СМС на короткие номера НИКОГДА не стоят меньше 30 рублей!!! Сомневаетесь — проверьте: http://smscost.ru/. А касательно цифры в 18 руб. — как правило, говорится не о стоимости СМС, а о некой стоимости УСЛУГИ!!! Читайте внимательно!!! Ловят на этом, а их не поймаешь на обмане, ибо они НЕ стоимость СМС указывали. Следовательно, верблюд тот, кто читать не умеет!

  • Анна

    С новыми модификациями не запускается ни диспетчер, ни regedit…

  • Анна

    В безопасном режиме та же петрушка — окно всплывает и там… Теперь уже так…

  • Евгений

    Здравствуйте автор, все посетители этого блога и нового сайта!Я еще пока «самовар»т.к.комп.у меня не так давно,но горя из-за всей этой нечисти хапанул уже немало.Наштамповал кучу кошельков повсюду особенно в системе WebMoney сижу сейчас и дрожжу как бы чего опять не стряслось.Была уже такая беда что контроля над WMIDом чуть не лишился.И подобие вышеуказанной дряни тоже умудрился поймать.Хотя в то время стоял KIS9.0.0.736.У меня заблокировалась вся система даже к пускачу было не подобраться.Хорошо под рукой болванка cNISом была.Удалось его запустить и угробить эту дрянь,правда комп. после этого в ступор полный впал.Пришлось и KISиNIS сносить.Кое как удалось все сбагрить с помощью оптимизаторов.Даже откат к точкам восст.не помогал.Особенно страшно за кошельки.Некоторые антишпионы находят всякую дрянь во всех компонентах моего Keeper Classica включая даже файл ключей.А лечить не могу осн.антивиры там ничего не находят.Отправлял даже Касперычу и Dr.Web.Может антишпионам не верить?Они показывают Medium infection 85обьектов.2 недели гонял NOD32Smart Security вроде все нормально но тишина была какая то подозрительная.Решил убрать и попробовать Dr.Web.Он сканировал 10часов и нашел опять кучу дряни всех сортов включая 5программ взлома.В общем замучился я со всем этим делом.Поставил к доктору фаерволл COMODO но с ним еще не разобрался.Слишком активно он себя ведет.Может мне его на другой какой заменить?Или снова NOD или Каспера с родными фаерволлами?Очень бы хотелось узнать что подойдет оптимально для XP professional sp3.Извините что понаписал много всякой мути.Живу в маленьком городке на севере России интернет у нас недавно.Спецов толковых мало и их услуги очень дороги. Всему приходиться учиться самому в основном в сети.

  • Сергей Зуев

    ОК! Понял Вас…
    Дело все в том, что тот же Google может выводить рекламу абсолютно любых сайтов, которые используют систему AdSense. В т.ч. этим сервисом могут пользоваться и мошенники.

  • Сергей Зуев

    В смысле?!
    Ботнет — это же, если в общем, сеть из зараженных компьютеров…

  • Сергей Зуев

    ОК! Конечно же — еще и Аваст к списку добавляется.

  • Сергей Зуев

    Вы какой комментарий имеете в виду? (насчет согласия)

  • Сергей Зуев

    Я здесь! 🙂

  • Сергей Зуев

    Насчет карантина — объекты, отправленные на карантин уже не представляют угрозы. Антивирус просто занимается их исследованием — если удастся вылечить — восстановит, если нет — удалит.
    Насчет AVIRA, к сожалению, далеко не лучшее решение.

  • Сергей Зуев

    Совершенно верно!!!

  • Сергей Зуев

    Очень интересный случай Вы описали… Спасибо!

    P.S. Я бы рекомендовал Вам все-таки поставить Kaspersky Internet Security 2010, выставить там уровень защиты «высокий» — хотя бы на время сегодняшних эпидемий…

  • Тьфу-ты, ну-ты! Опять 25! Я тебе про Фому, а ты мне про Ерему! Соболезную твоей проблеме, надеюсь секс-шоп не разочаровал-:)))! В следующий раз, прежде чем жмякнуть по ексешнику, проверь то, что скачал, тем же нортоном! У меня нет таких проблем, я не качаю проги с левых сайтов, и пользуюсь утилиткой от DrWeb. Cureit называется.

  • Ильдус

    Меня терзают смутные сомнения: у Шпака- магнитофон,у посла- медальон
    Во первых читая комментарии этого блога я заметил что те кто словил эту заразу это в основном пользователи касперского, NODа, Avasta и т.д.(а где пользователи Dr.Web?)
    Во вторых первыми тему подняли Webовцы.
    В третьих- генератор у них же.
    В четвертых- и Сети, и в печати, и радио, и телевидение рассказывая про эту эпидемию в помощь указываются только решения Dr.Web

  • Sergey

    А еще можно на ПК установить виртуальную машину(VM), установить на нее браузер, почтовую программу, менеджеры загрузок и т.п. и выходить в интернет только с виртуальной машины 🙂

  • Sergey

    Из фаерволов рекомендую Outpost Firewall Pro. Во-первых Российская компания, во-вторых давно известна своим фаерволом как одним из лучших, в-третьих легок в настройках для начинающих, в-четвертых есть пожизненная лицензия. Для новичков правильная настройка фаервола нелегкая задача. Outpost Firewall в режиме автоматической настройки создает правила автоматически для известных приложений, а программ он знает много. В общем на мой взгляд Outpost Firewall лучшее решение для начинающего юзера.

  • Sergey

    Я тут! 😉 Ну, дык на то он и Доктор. Как встает вопрос покупки антивируса, так думают о Касперском, NOD32, Symantec и т.д. А как заболеем, то к кому идем? 😉

  • Ильдус

    Нет. Серьёзно. Какие у тебя мысли по этому поводу. Согласись, ведь есть над чем задуматься.

  • Sergey

    Вы имеете в виду то, что компания «Доктор Веб» сама пишет эти винлоки и сама же борется с ними? Я вас умоляю 🙂 не надо… У каждой компании своя политика. Если она считает своим долгом помогать юзерам в период эпидемии, то это совсем не плохо.

  • Ничего себе дискуссия в комментариях… Мне лично никогда особо страшных не приходило — пользуюсь касперским и в интернет вхожу через firefox.

  • Ильдус

    Вы наверное и телевизору верите

  • Ильдус

    Сплюнь что бы не сглазить!

  • Сергей Зуев

    На днях Билайн какой-то сервис представил — от этого троянца.

  • Sergey

    🙂 Я его вообще не смотрю.

  • Сергей Зуев

    Тоже выход! 🙂

  • Сергей Зуев

    Тоже, типа, услуги оказывают по вылечиванию от этого зловреда.

  • Сергей Зуев

    Андрей — это же здорово! 🙂

  • Ильдус

    Ваше «тоже,типа» означает что всё-таки есть какие-то сомнения? Или мне показалось?

  • Ильдус

    Тишина в эфире. Видимо эпидемия прошла.Ни коментариев, ни вопросов.

  • А я пользуюсь своей программой, написанной еще в институте. Функциональность очень простая зато хорошо защищает от подобных дел. В реестре есть раздел, в который можно вносить разрешенные имена запускаемых файлов и другие не могут запуститься (*.exe,*.com,*.bat и др.). Вот моя программа и редактирует этот раздел в реестре. Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun — список разрешенных программ. Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer — параметр RestrictRun (0 — блокирование выкл,1 — блокирование вкл.).

  • Ильдус

    Ты поосторожнее учи людей ковырянию в реестрах, а не то они свой комп похлеще любого вируса запорят.

  • каспер нам в помощь