Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Поиск в интернете
Поиск по сайту
Подписка на рассылку
Фотостудия "Нега"
Статистика по сайту

Hits
51136646
8825

Hosts
2630662
463

Visitors
6676455
1635
10

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 След.
RSS
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock.
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.


25 января 2010г

http://top.rbc.ru/society/25/01/2010/364901.shtml
слышала уже от многих знакомых, что и жители Онеги столкнулись с подобным smile:( куда обращаться? как лечить компьютер?
Цитата
Juliny пишет:
слышала уже от многих знакомых, что и жители Онеги столкнулись с подобным куда обращаться? как лечить компьютер?

Как это ни банально, но самое первое , что нужно сделать, так это не скачивать и не устанавливать непонятное ПО, нередко данный вид вируса скрывается в установочном пакете с виду безопасной программы (антивирус при проверке не расценивает эту программу как вирус). Не сочтите за рекламу, но на компьютере где установлен антивирус Касперского, мной лично такого замечено не было, хотя как раз в новогодние праздники на одном из компьютеров дома, попалась такая штука smile:), виноват сам ... не поставил сразу антивирус. Лечить пришлось переустановкой ОС ... установка ОС "поверх" эффекта не дала, так же как и (!!!) снятие жесткого диска и пролечивание его на другом компьютере т.к. вероятно модификация виря попалась свежая и антивирус несмотря на абсолютно "свежие" базы вероятно не смог его вычислить ... Вобщем без хорошего антивируса в инет дальше Рамблера и прочим на 100% надежмым сайтам лучше не ходить smile:), вирусы сейчас довольно злобные и так просто из системы (как скажем даже наверное года 4 назад) из системы их удалить не получится ...
Цитата
J_777 пишет:
Вобщем без хорошего антивируса в инет дальше
И еще не забывать про обновления Windows! Kido или worm_down_ad как раз и распространялся из за наличия уязвимости в windows, обновление закрывающее которую уже было выпущено.
Цитата
Onmike5 пишет:
Цитата
J_777 пишет:

Вобщем без хорошего антивируса в инет дальше
И еще не забывать про обновления Windows! Kido или worm_down_ad как раз и распространялся из за наличия уязвимости в windows, обновление закрывающее которую уже было выпущено.

Ну да и это тоже, но как показала практика Касперыч даже при отсутствии этих дополнений волне успешно препятствует их проникновению. Хотя заплатки лучше все же поставить ..
я советую сразу диск форматировать, если заразились, очень этот гад цепкий. Делайте бэкапы важных данных, пользуйте отдельную учетку с сильно урезанными правами для серфинга в интернете. К тому же сейчас масса нетбуков есть за приемлемую для многих цену и с линукс на борту - неплохое решение, особенно если часто ходите на подозрительные ресурсы. Используйте блокировку всплывающих окон в браузере, в FF например хорошие фильтры есть и часто обновляемые. Ну и стандартные меры - отключите автозапуск съемных носителей информации, не отключайте виндовый брандмауэр.
а еще лучше диск сжечь smile:D
Цитата
J_777 пишет:
дополнений волне успешно препятствует
Обнаруживал удалял, но не препятствовал! Антивирус дырки в ОС не заткнет.
У кого адсл - в модемах фаерволы есть, можно его настроить
Цитата
Onmike5 пишет:
Цитата
J_777 пишет:

дополнений волне успешно препятствует
Обнаруживал удалял, но не препятствовал! Антивирус дырки в ОС не заткнет.

Не заткнет но воспрепятствует, специально потом после переустановки, ради эксперимента снова зашел на тот же сайт. В итоге всплывающее окно было успешно перехвачено и блокировано ...
Касперский к сожалению плохо справлялся с ранними модификациями trojan.winlock, он постоянно обновляется и модифицируется и разработчики антивирусов просто не успевают за ним, в основном попадает через баннеры. У меня стоит windows 7 x64 kis 2010, никогда ничего не пролезало. Нужно быть аккуратнее в инете, а не тыкать на всё подряд. Kido сейчас мало распространён в основном в организациях некоторых ещё есть, но он уже давно не является проблемой, больше всего с него в своё время вешалась администрация. Фаерволы рукомендую включать только тем у кого фобия на то что к нему постоянно кто-то лезет smile:D . Бэкапте обязательно фото и важные документы (бережённого бог бережёт). Ну а если он всё же попал, то тащите в любую компьютерную контору - он без проблем удаляется и сносить ничего не надо....можете сами поробовать разлочить:
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/?lng=ru
Цитата
Гость пишет:
Он без проблем удаляется и сносить ничего не надо....можете сами поробовать разлочить:

http://support.kaspersky.ru/viruses/deblocker

http://www.drweb.com/unlocker/index/?lng=ru

По поводу разлочки ... Ка вы правильно заметили данный тип вредоносной программы , часто обновляется и модифицируется, я например на тот момент когда такое произошло, нужной разлочки просто не нашёл ... А по поводу легко удалается? Одно время да были вирусы которые устанавливались как надстройка в браузере (соответственно рекламное окно появлялось только в момент запуска браузера). Последние же как и писалось выше блокируют вход в систему в т.ч. в безопасном режиме, я конечно специально вопрос не изучал, но есть подозрение , что вирь внедряется на уровне системных процессов, как вы его оттуда удалите? Тем более , что даже не зайти в систему и не посмотреть какие процессы запущены и т.д. Антивирус на тот момент тоже ничего не обнаружил ... smile:( , ну т.е. нашел пару вирусов и вылечил, но после установки винта на место, повторилось то же самое smile:) , т.е. вирус не был распознан антивирусом. Как наиболее быстрое решение, переустановил ОС ... Хотя если вы знаете как легко и быстро удалить подобный вирус из системы, то поделитесь smile:)
Цитата
J_777 пишет:
Хотя если вы знаете как легко и быстро удалить подобный вирус из системы, то поделитесь

Ну я первым делом загрузился бы с установочного компакта в консоль, слазил бы в реестр и поглядел, что за прогнрамма встала в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon вместо userinit.exe Вернул бы userinit.exe обратно и поискал бы на дисках программу-подменку. Грохнул бы ее. Потом коммандой enable убил бы подозрительные службы. Затем загрузился бы в безопасном режиме и дальше все как обычно- новые антивирусные базы, патчи на систему, правила файервола и т.д.

Наврядли этот тип вирусов внедряется на уровне системных ресурсов- слишком уж он часто изменяется, столько дырок в ресурсах быть просто не может...
Рисунок Самый лучший линукс- это FreeBSD! :)
Это мой хлеб - поэтому не скажу, я просто написал некоторые методы профилактики. Дублирование важных файлов считаю самым главным, сейчас на любом компе куча фоток - поэтому не ленитесь. В Онеге многие попались на эту удочку, в основном снимают 300-500 р.....+ просто в нете много ссылок предлагается за смс. Если пишут что 15 р за ссылку и есть соблаз всё равно отправить, то шлите не с тарифов загоняемых в минус и с небольшим количеством денег.
Цитата
Dimon MMK пишет:
Цитата
J_777 пишет:
Хотя если вы знаете как легко и быстро удалить подобный вирус из системы, то поделитесь

Ну я первым делом загрузился бы с установочного компакта в консоль, слазил бы в реестр и поглядел, что за прогнрамма встала в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon вместо userinit.exe Вернул бы userinit.exe обратно и поискал бы на дисках программу-подменку. Грохнул бы ее. Потом коммандой enable убил бы подозрительные службы. Затем загрузился бы в безопасном режиме и дальше все как обычно- новые антивирусные базы, патчи на систему, правила файервола и т.д.

Наврядли этот тип вирусов внедряется на уровне системных ресурсов- слишком уж он часто изменяется, столько дырок в ресурсах быть просто не может...

Всё делается намного проще. winlock довольно слабо интегрируется в систему.
Цитата
Dimon MMK пишет:
Наврядли этот тип вирусов внедряется на уровне системных ресурсов- слишком уж он часто изменяется, столько дырок в ресурсах быть просто не может...

Возможно вы правы ... Надо будет как нибудь поковыряться если такой системник попадется smile:) .
Конь может не только там зацепиться, он может себя скопировать куда-нибудь еще, прицепиться к часто запускаемым программам и т.д. На днях брат зацепил такую штуку, троян съел всю систему за 20 минут, никаких разлочек он сделать просто не успел, тормозило все капитально!
Цитата
Гость пишет:
Это мой хлеб - поэтому не скажу, я просто написал некоторые методы профилактики.

Я так и думал ... smile:). Собственно вопрос задал исключительно ради проверки своих подозрений.
Цитата
Гость пишет:
Всё делается намного проще. winlock довольно слабо интегрируется в систему.

Уж не хотите ли вы сказать, что достаточно ветку HKLM/Software/Microsoft/Windows/CurrentVersion/Run­ почистить? smile:)

Кстати вот:

Цитата

Грузимся с LiveCD и удаляем/переименовывать svchost.exe и exxplorer.exe (в папке %windir%)
В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre­ntVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] нужно найти параметр REG_SZ Shell и заменить svchost.exe на explorer.exe.
как я понял пока антивирусы его не лечат и не находят


Если у кого то попадет такой вирус попробуйте и отпишитесь получилось или нет ...
Изменено: J_777 - 03.02.2010 14:01:18
Цитата
Гость пишет:
Это мой хлеб - поэтому не скажу

Хлеб вирусы писать? Или лечить? Или писать, а потом лечить? smile:)
Страницы: 1 2 3 След.

Онежский историко-мемориальный музей

Новые сообщения на форуме (видны только зарегистрированным пользователям)

Выбрать дату в календареВыбрать дату в календаре

Новые темы
Темы
Ответы Просмотры Обновление
Список обновленных тем пуст.

Новые сообщения в гостевом разделе (видны только зарегистрированным пользователям)

Выбрать дату в календареВыбрать дату в календаре

Новые темы
Темы
Ответы Просмотры Обновление
Список обновленных тем пуст.


 Форумы  Главная 

Реклама на сайте ONEGA.SU