Янв

30

156

Эпидемия вируса в Российском интернете!

Администрация    Новости, События     вирусы, особо важно!

От компании “Доктор Веб” поступило сообщение о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.

Trojan.Winlock – вредоносная программа, которая выводит сообщение о блокировке операционной системы Windows и делает невозможной какую-либо работу на компьютере. Запустить какую-либо программу или открывать окна – невозможно.

Окно блокировки содержит сообщение о том, что компьютер заблокирован, дальнейшая работа невозможна, а для того, чтобы продолжить нормальную работу необходимо отправить SMS сообщение с каким-либо текстом на определенный номер.

Кстати, даже если Вы отправите дорогую SMS на указанный номер, в некоторых случаях, никакой код разблокировки Вы не получите.

Trojan.Winlock – набирает популярность среди злоумышленников. Издаются все новые его модификации, стоимость отправки сообщения возрастает. И если раньше троян через несколько дней сам удалялся с компьютера, то теперь этого, как минимум, не происходит. Удалить троян все сложнее. Его функционал так же расширяется.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

К счастью, “Доктор Веб” создала бесплатный сервис, где можно получить самую последнюю информацию об этих троянцах.

Также там расположена форма разблокировки – если Ваш компьютер заражен этим троянцем, необходимо сгенерировать код разблокировки:

http://www.drweb.com/unlocker/index/?lng=ru

Будьте бдительны!

Возможно, Вас заинтересуют записи:

• Секреты выбора блока питания – часть первая. (3)
• Почему нельзя нажимать RESET (62)
• Какова нормальная температура жесткого диска и почему за ней нужно следить? (76)
• Внимание! Новые вирусные уловки! (38)
• ВАЖНО! Проблема в жестких дисках Seagate/Maxtor! (222)

Понравилась заметка? Поделись!

156 коммент. к записи “Эпидемия вируса в Российском интернете!”

• 

  Mikele Февраль 7, 2010 - 5:22 пп

  Сочувствую-:)))

  Ответить
• 

  Ильдус Февраль 8, 2010 - 1:57 дп

  Как вы там все всё ловите?

  Ответить

  

  Mikele Reply:
  Февраль 8th, 2010 at 2:08 дп

  У тебя, по ходу, все еще впереди и нортон тебе не поможет, пока мозги не включишь!!!

  Ответить

  

  Ильдус Reply:
  Февраль 8th, 2010 at 2:55 дп

  А тебе я смотрю твои мозги заменяет уверенность в твоём NODe который че-то там сам по себе делает а тебя исключил из процесса обеспечения безопасности. Это твои же слова (второй раз цитирую): “Надо уметь пользоваться программами, они все-таки просто программы и без человека они мертвы!!!” Почитай мой ответ немного выше.

  Ответить

  

  Ильдус Reply:
  Февраль 8th, 2010 at 3:07 дп

  А во вторых не впереди, а позади. В своё время я успел помучится со всей этой хреновиной.
  А если ты такой умный дай мне правильный ответ на такую ситуацию(это проверка):Ты закачал с сети какую-то прогу и при установке как обычно не читая согласился с соглащением(знакомая всем ситуация).В итоге (согласно подписанному соглашению) ты должен просмотреть 1000 показов рекламы какого-то секс-шопа или отправить дорогущую СМС.Твои действия?

  Ответить

  

  Mikele Reply:
  Февраль 10th, 2010 at 10:20 пп

  Тьфу-ты, ну-ты! Опять 25! Я тебе про Фому, а ты мне про Ерему! Соболезную твоей проблеме, надеюсь секс-шоп не разочаровал-:)))! В следующий раз, прежде чем жмякнуть по ексешнику, проверь то, что скачал, тем же нортоном! У меня нет таких проблем, я не качаю проги с левых сайтов, и пользуюсь утилиткой от DrWeb. Cureit называется.

  Ответить
• 

  Ильдус Февраль 8, 2010 - 3:25 дп

  Кстати админ нас помоему покинул навсегда

  Ответить

  

  Сергей Зуев Reply:
  Февраль 10th, 2010 at 9:09 пп

  Я здесь!

  Ответить
• 

  Нина Февраль 8, 2010 - 11:13 пп

  Я два раза уже отдавала комп на восстановление windows- са. Мастер оба раза возвращал с установленным антивирусом AVIR. Кто-нибудь знает, насколько он хорош или плох. При сканировании находит вирусы, но не удаляет их, а помещает в карантин. Что это значит? Ответьте “чайнику”, плз!

  Ответить

  

  Сергей Зуев Reply:
  Февраль 10th, 2010 at 9:13 пп

  Насчет карантина – объекты, отправленные на карантин уже не представляют угрозы. Антивирус просто занимается их исследованием – если удастся вылечить – восстановит, если нет – удалит.
  Насчет AVIRA, к сожалению, далеко не лучшее решение.

  Ответить

  

  Devil_Shurik Reply:
  Август 26th, 2010 at 11:20 дп

  Чем Avira плох?
  Прокомментируйте пожалуйста?

  Ответить

  

  Администрация Reply:
  Август 28th, 2010 at 1:14 дп

  Он показывает более чем средние результаты обнаружения вирусов.

  Ответить
• 

  Евгений Февраль 9, 2010 - 10:29 пп

  Здравствуйте автор, все посетители этого блога и нового сайта!Я еще пока “самовар”т.к.комп.у меня не так давно,но горя из-за всей этой нечисти хапанул уже немало.Наштамповал кучу кошельков повсюду особенно в системе WebMoney сижу сейчас и дрожжу как бы чего опять не стряслось.Была уже такая беда что контроля над WMIDом чуть не лишился.И подобие вышеуказанной дряни тоже умудрился поймать.Хотя в то время стоял KIS9.0.0.736.У меня заблокировалась вся система даже к пускачу было не подобраться.Хорошо под рукой болванка cNISом была.Удалось его запустить и угробить эту дрянь,правда комп. после этого в ступор полный впал.Пришлось и KISиNIS сносить.Кое как удалось все сбагрить с помощью оптимизаторов.Даже откат к точкам восст.не помогал.Особенно страшно за кошельки.Некоторые антишпионы находят всякую дрянь во всех компонентах моего Keeper Classica включая даже файл ключей.А лечить не могу осн.антивиры там ничего не находят.Отправлял даже Касперычу и Dr.Web.Может антишпионам не верить?Они показывают Medium infection 85обьектов.2 недели гонял NOD32Smart Security вроде все нормально но тишина была какая то подозрительная.Решил убрать и попробовать Dr.Web.Он сканировал 10часов и нашел опять кучу дряни всех сортов включая 5программ взлома.В общем замучился я со всем этим делом.Поставил к доктору фаерволл COMODO но с ним еще не разобрался.Слишком активно он себя ведет.Может мне его на другой какой заменить?Или снова NOD или Каспера с родными фаерволлами?Очень бы хотелось узнать что подойдет оптимально для XP professional sp3.Извините что понаписал много всякой мути.Живу в маленьком городке на севере России интернет у нас недавно.Спецов толковых мало и их услуги очень дороги. Всему приходиться учиться самому в основном в сети.

  Ответить

  

  Сергей Зуев Reply:
  Февраль 10th, 2010 at 9:24 пп

  Очень интересный случай Вы описали… Спасибо!

  P.S. Я бы рекомендовал Вам все-таки поставить Kaspersky Internet Security 2010, выставить там уровень защиты “высокий” – хотя бы на время сегодняшних эпидемий…

  Ответить

  

  Sergey Reply:
  Февраль 11th, 2010 at 2:16 дп

  Из фаерволов рекомендую Outpost Firewall Pro. Во-первых Российская компания, во-вторых давно известна своим фаерволом как одним из лучших, в-третьих легок в настройках для начинающих, в-четвертых есть пожизненная лицензия. Для новичков правильная настройка фаервола нелегкая задача. Outpost Firewall в режиме автоматической настройки создает правила автоматически для известных приложений, а программ он знает много. В общем на мой взгляд Outpost Firewall лучшее решение для начинающего юзера.

  Ответить

  

  Miraida Reply:
  Август 29th, 2010 at 2:50 дп

  Ставь фаервол плюс и антивир аваст.
  Всякие Авиры,ноды и им подобные в топку.
  Комодо не советую – он сильно перегружает процессор.

  Запиши на болванку виртуальную винду.
  Если попал на заразу – можно с виртуалки подгрузиться и почистить.

  Ответить
• 

  Ильдус Февраль 11, 2010 - 1:54 дп

  Меня терзают смутные сомнения: у Шпака- магнитофон,у посла- медальон
  Во первых читая комментарии этого блога я заметил что те кто словил эту заразу это в основном пользователи касперского, NODа, Avasta и т.д.(а где пользователи Dr.Web?)
  Во вторых первыми тему подняли Webовцы.
  В третьих- генератор у них же.
  В четвертых- и Сети, и в печати, и радио, и телевидение рассказывая про эту эпидемию в помощь указываются только решения Dr.Web

  Ответить

  

  Sergey Reply:
  Февраль 11th, 2010 at 2:21 дп

  Я тут! Ну, дык на то он и Доктор. Как встает вопрос покупки антивируса, так думают о Касперском, NOD32, Symantec и т.д. А как заболеем, то к кому идем?

  Ответить

  

  Ильдус Reply:
  Февраль 11th, 2010 at 3:55 дп

  Нет. Серьёзно. Какие у тебя мысли по этому поводу. Согласись, ведь есть над чем задуматься.

  Ответить

  

  Sergey Reply:
  Февраль 12th, 2010 at 12:51 дп

  Вы имеете в виду то, что компания “Доктор Веб” сама пишет эти винлоки и сама же борется с ними? Я вас умоляю не надо… У каждой компании своя политика. Если она считает своим долгом помогать юзерам в период эпидемии, то это совсем не плохо.

  Ответить

  

  Ильдус Reply:
  Февраль 13th, 2010 at 1:37 дп

  Вы наверное и телевизору верите

  Ответить

  

  Sergey Reply:
  Февраль 14th, 2010 at 12:29 дп

  Я его вообще не смотрю.

  Ответить

  

  Сергей Зуев Reply:
  Февраль 14th, 2010 at 12:28 дп

  На днях Билайн какой-то сервис представил – от этого троянца.

  Ответить

  

  Сергей Зуев Reply:
  Февраль 14th, 2010 at 1:10 дп

  Тоже, типа, услуги оказывают по вылечиванию от этого зловреда.

  Ответить

  

  Ильдус Reply:
  Февраль 15th, 2010 at 3:09 дп

  Ваше “тоже,типа” означает что всё-таки есть какие-то сомнения? Или мне показалось?

  Ответить
• 

  Ходус Андрей @ Израиль Февраль 12, 2010 - 2:25 дп

  Ничего себе дискуссия в комментариях… Мне лично никогда особо страшных не приходило – пользуюсь касперским и в интернет вхожу через firefox.

  Ответить

  

  Ильдус Reply:
  Февраль 13th, 2010 at 1:39 дп

  Сплюнь что бы не сглазить!

  Ответить

  

  Сергей Зуев Reply:
  Февраль 14th, 2010 at 1:11 дп

  Андрей – это же здорово!

  Ответить
• 

  Ильдус Февраль 19, 2010 - 12:37 дп

  Тишина в эфире. Видимо эпидемия прошла.Ни коментариев, ни вопросов.

  Ответить
• 

  Евгений Март 3, 2010 - 2:44 дп

  А я пользуюсь своей программой, написанной еще в институте. Функциональность очень простая зато хорошо защищает от подобных дел. В реестре есть раздел, в который можно вносить разрешенные имена запускаемых файлов и другие не могут запуститься (*.exe,*.com,*.bat и др.). Вот моя программа и редактирует этот раздел в реестре. Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun – список разрешенных программ. Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer – параметр RestrictRun (0 – блокирование выкл,1 – блокирование вкл.).

  Ответить

  

  Ильдус Reply:
  Март 8th, 2010 at 5:26 дп

  Ты поосторожнее учи людей ковырянию в реестрах, а не то они свой комп похлеще любого вируса запорят.

  Ответить
• 

  mostwq Март 25, 2010 - 7:25 пп

  каспер нам в помощь

  Ответить
• 

  ОченьЗлой Май 4, 2010 - 6:46 пп

  Кому интересно, я на днях от нечего делать тоже накропал пост, где изложил ОСНОВЫ компьютерной безопасности http://webmonstro.ru/defender-my-computer – для новичков в компьютерах. Мастеру эту вредину убить-то – секунд 5..

  А насчёт описываемой пежни – нефиг устанавливать Adobe Flah Player 10

  Ответить

  

  Анатолий Reply:
  Май 26th, 2010 at 5:56 пп

  Однако, этот Adobe Flah Player 10 лезет нахрапом. Неужели некому этот беспредел остановить?

  Ответить

  

  Сергей Зуев Reply:
  Май 26th, 2010 at 11:53 пп

  К сожалению, пока некому.

  Ответить