apq 361 Опубликовано 24 января, 2010 Share Опубликовано 24 января, 2010 (изменено) Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов. источник Изменено 25 января, 2010 пользователем apq 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.операторы не будут блокировать номера. им это не выгодно. их нужно заставить контролировать это через закон. а так же запретить снимать деньги за отправку смс на на такие номера. но у нас власти достаточно тупы и не поворотливы чтобы это все сделать так же было бы неплохо в сообшить в вечерних новостях(уделить буквально минутку) что делать в данной ситуации, так как многие просто не знают и по этому отправляют смс. и продолжать долбать и долбать операторов! ЗЫ apq, текст большой. для удобочитаемости его лучше разделять на абзацы. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mvs 368 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 (изменено) вся проблема в том что для того чтобы зпблокировать абнента необходимо чтобы потерпевшие обратились с заявлением в ограны - но у нас никто никогда не пойдет и не сделает это! 1) никто не верит что "таким" пустяком кто-то будет заниматья, поэтому и не обращаются 2) люди у нас просто такие (уровень образованности) - как были те кто "тыкал", "тыкает" и "будет тыкать" все подряд на ok не вдумываясь и не читая различных предупреждений - ни один анитивирус, предупреждения по "зомби ящику", "газетах" и т.п. не поможет; социальная инженерия активно используется вирусописателями и на месте не стоит, а вот уровень образования у людей по моему наблюдение - падает )) 3) "расстреливать" надо операторов которые закрывают глаза на "злодеев", и пока государство и в первую очередь само общество будет равнодушно ("главное что не со мной да и ладно") - все так и будет на месте. Изменено 25 января, 2010 пользователем mvs Цитата Ссылка на сообщение Поделиться на другие сайты
N-shadow 131 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Нас спасет касперский! Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Нас спасет касперский! Чуть-чуть по другому скажу, как я всегда говорю. Да Касперский всех спасет...© Цитата Ссылка на сообщение Поделиться на другие сайты
AlexNEW 143 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Интересно, майкрософт будет ли с этой эпидемией бороться? Например, выпускать апдейты безопасноти... Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 их нужно заставить контролировать это через закон. а так же запретить снимать деньги за отправку смс на на такие номера. Тогда исчезнут сервисы продажи мелодий, картинок, игр. Они-то при чем? Они честно предупреждают о стоимости СМС. Интересно, майкрософт будет ли с этой эпидемией бороться? Например, выпускать апдейты безопасноти... Все давно сделано. Сейчас эти зверьки распространяются только через уязвимости в сознании пользователя: выдают себя за кодеки и просят их скачать и установить. Сами ничего сделать не могут, так что MS со своей стороны все сделала даааааавноооооо, задолго до начала этой проблемы. Цитата Ссылка на сообщение Поделиться на другие сайты
AlexNEW 143 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 (изменено) Все давно сделано. Сейчас эти зверьки распространяются только через уязвимости в сознании пользователя: выдают себя за кодеки и просят их скачать и установить. Сами ничего сделать не могут, так что MS со своей стороны все сделала даааааавноооооо, задолго до начала этой проблемы. А это значит, что зараженны пользователи, которые загружают всё, что не попадя, и не обновляют windows ... Изменено 25 января, 2010 пользователем Alexsandr56 Цитата Ссылка на сообщение Поделиться на другие сайты
Росляев 318 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 А в WinXP такая заплатка есть? Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Тогда исчезнут сервисы продажи мелодий, картинок, игр. Они-то при чем? Они честно предупреждают о стоимости СМС я имел в виду номера, на которые для разблокировании надо отправить смс. остальные пускай и продолжают честно (хотя я бы не назвал честным продавать картинку за 30 рублей) зарабатывать деньги. Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Объясните мне, дремучему человеку - как регистрируются номера для отправки СМС? //В теории - если ОпСоС уведомлён о том, что номер используется для противоправных действий и продолжает обслуживать этот номер - то действия такого оператора можно рассматривать как соучастие (как с юридической, так и с точки зрения здравого смысла - получается, оператор зарабатывает на троянах, выводы прошу не делать =) ). Вопрос в том, кто должен уведомлять оператора. Думаю, если это будет делать АВ-вендор - этого будет достаточно. Например: 1) %AV_Vendor_name% получает сэмпл локера, определяет номер; 2) Сообщает операторам официальным письмом; 3) Размещает в свободном доступе копию принятого уведомления и рекомендует пользователям обращаться "куда надо"; 4) Если будет экономически невыгодно писать такие локеры (банят номера, "органы" гоняются) - их не будут писАть; 5) Да, да, я помню, что живу в РФ, я просто предложил средство борьбы... З.Ы. больше всего меня злит в такой ситуации поведение опсосов. Цитата Ссылка на сообщение Поделиться на другие сайты
kornikolya 2 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 Непонятно чем у нас в России ФСБ занимается Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 25 января, 2010 Автор Share Опубликовано 25 января, 2010 ЗЫ apq, текст большой. для удобочитаемости его лучше разделять на абзацы. новость создавал с КПК, поэтому с абзацами было туго , подредактировал Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 25 января, 2010 Share Опубликовано 25 января, 2010 как "дать сдачи" смс-мошенникам очень хорошо написано вот тут: http://pazzive.livejournal.com/188661.html Непонятно чем у нас в России ФСБ занимается чем надо - государственной безопасностью . а мошенничество - это МВД и прочие пдчиненные структуры. поймите, пока люди сами массово не пойдут с такими заявлениями - ничего делаться не будет. например вот недавно наконец-то замечен спам на ВКонтакте: http://daily.sec.ru/dailypblshow.cfm?rid=32&pid=24431 Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 25 января, 2010 Автор Share Опубликовано 25 января, 2010 как "дать сдачи" смс-мошенникам очень хорошо написано вот тут: http://pazzive.livejournal.com/188661.html отличная статья, все детально и понятно описано. на всякий случай сделал закладку, мало ли Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.