Перейти к содержанию

В России эпидемия Trojan.Winlock. Заражены миллионы пользователей

apq

Автор apq
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

apq

apq

Опубликовано
Опубликовано (изменено)

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

 

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

 

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

 

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

 

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

 

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

 

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

 

Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

источник

Изменено пользователем apq
  • Согласен 1
  • Ответов 54
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    10

  • apq

    10

  • C. Tantin

    4

  • arh_lelik1

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

apq
apq

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество

kos1nus
kos1nus

операторы не будут блокировать номера. им это не выгодно. их нужно заставить контролировать это через закон. а так же запретить снимать деньги за отправку смс на на такие номера. но у нас власти доста

kos1nus

kos1nus

Опубликовано
Опубликовано
Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
операторы не будут блокировать номера. им это не выгодно. их нужно заставить контролировать это через закон. а так же запретить снимать деньги за отправку смс на на такие номера. но у нас власти достаточно тупы и не поворотливы чтобы это все сделать :lol:

 

так же было бы неплохо в сообшить в вечерних новостях(уделить буквально минутку) что делать в данной ситуации, так как многие просто не знают и по этому отправляют смс.

 

и продолжать долбать и долбать операторов!

 

ЗЫ apq, текст большой. для удобочитаемости его лучше разделять на абзацы.

  • Согласен 1
mvs

mvs

Опубликовано
Опубликовано (изменено)

вся проблема в том что для того чтобы зпблокировать абнента необходимо чтобы потерпевшие обратились с заявлением в ограны - но у нас никто никогда не пойдет и не сделает это!

 

1) никто не верит что "таким" пустяком кто-то будет заниматья, поэтому и не обращаются

 

2) люди у нас просто такие (уровень образованности) - как были те кто "тыкал", "тыкает" и "будет тыкать" все подряд на ok не вдумываясь и не читая различных предупреждений - ни один анитивирус, предупреждения по "зомби ящику", "газетах" и т.п. не поможет; социальная инженерия активно используется вирусописателями и на месте не стоит, а вот уровень образования у людей по моему наблюдение - падает ))

 

3) "расстреливать" надо операторов которые закрывают глаза на "злодеев", и пока государство и в первую очередь само общество будет равнодушно ("главное что не со мной да и ладно") - все так и будет на месте.

Изменено пользователем mvs
VladWizardDark

VladWizardDark

Опубликовано
Опубликовано
Нас спасет касперский!

Чуть-чуть по другому скажу, как я всегда говорю.

 

Да Касперский всех спасет...© :lol:

AlexNEW

AlexNEW

Опубликовано
Опубликовано

Интересно, майкрософт будет ли с этой эпидемией бороться? Например, выпускать апдейты безопасноти...

Umnik

Umnik

Опубликовано
Опубликовано
их нужно заставить контролировать это через закон. а так же запретить снимать деньги за отправку смс на на такие номера.

Тогда исчезнут сервисы продажи мелодий, картинок, игр. Они-то при чем? Они честно предупреждают о стоимости СМС.

Интересно, майкрософт будет ли с этой эпидемией бороться? Например, выпускать апдейты безопасноти...

Все давно сделано. Сейчас эти зверьки распространяются только через уязвимости в сознании пользователя: выдают себя за кодеки и просят их скачать и установить. Сами ничего сделать не могут, так что MS со своей стороны все сделала даааааавноооооо, задолго до начала этой проблемы.

AlexNEW

AlexNEW

Опубликовано
Опубликовано (изменено)
Все давно сделано. Сейчас эти зверьки распространяются только через уязвимости в сознании пользователя: выдают себя за кодеки и просят их скачать и установить. Сами ничего сделать не могут, так что MS со своей стороны все сделала даааааавноооооо, задолго до начала этой проблемы.

А это значит, что зараженны пользователи, которые загружают всё, что не попадя, и не обновляют windows ... :lol:

Изменено пользователем Alexsandr56
kos1nus

kos1nus

Опубликовано
Опубликовано
Тогда исчезнут сервисы продажи мелодий, картинок, игр. Они-то при чем? Они честно предупреждают о стоимости СМС
я имел в виду номера, на которые для разблокировании надо отправить смс. остальные пускай и продолжают честно (хотя я бы не назвал честным продавать картинку за 30 рублей) зарабатывать деньги.
C. Tantin

C. Tantin

Опубликовано
Опубликовано

Объясните мне, дремучему человеку - как регистрируются номера для отправки СМС?

 

//В теории - если ОпСоС уведомлён о том, что номер используется для противоправных действий и продолжает обслуживать этот номер - то действия такого оператора можно рассматривать как соучастие (как с юридической, так и с точки зрения здравого смысла - получается, оператор зарабатывает на троянах, выводы прошу не делать =) ). Вопрос в том, кто должен уведомлять оператора. Думаю, если это будет делать АВ-вендор - этого будет достаточно. Например:

 

1) %AV_Vendor_name% получает сэмпл локера, определяет номер;

2) Сообщает операторам официальным письмом;

3) Размещает в свободном доступе копию принятого уведомления и рекомендует пользователям обращаться "куда надо";

4) Если будет экономически невыгодно писать такие локеры (банят номера, "органы" гоняются) - их не будут писАть;

5) Да, да, я помню, что живу в РФ, я просто предложил средство борьбы...

 

З.Ы. больше всего меня злит в такой ситуации поведение опсосов.

apq

apq

Опубликовано
  • Автор
Опубликовано
ЗЫ apq, текст большой. для удобочитаемости его лучше разделять на абзацы.

новость создавал с КПК, поэтому с абзацами было туго :lol:, подредактировал

Mona Sax

Mona Sax

Опубликовано
Опубликовано

как "дать сдачи" смс-мошенникам очень хорошо написано вот тут: http://pazzive.livejournal.com/188661.html

Непонятно чем у нас в России ФСБ занимается

чем надо - государственной безопасностью :lol:. а мошенничество - это МВД и прочие пдчиненные структуры. поймите, пока люди сами массово не пойдут с такими заявлениями - ничего делаться не будет. например вот недавно наконец-то замечен спам на ВКонтакте: http://daily.sec.ru/dailypblshow.cfm?rid=32&pid=24431

apq

apq

Опубликовано
  • Автор
Опубликовано
как "дать сдачи" смс-мошенникам очень хорошо написано вот тут: http://pazzive.livejournal.com/188661.html

отличная статья, все детально и понятно описано. на всякий случай сделал закладку, мало ли :lol:

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Влад1992
      Заражен Шифровальщиком. Возможно @blocked
      Автор Влад1992
      Добрый день.
      Словил шифровальщик 
      1 Addition
      2. FRST
      Addition.rar FRST.rar
    • НиколайZab
      Деятельность в России
      Автор НиколайZab
      Здравствуйте Евгений! Прочитал информацию, что Вы прекращаете свою деятельность в России. Правда ли это? Почему?
    • KL FC Bot
      57 подозрительных расширений Chrome с миллионами установок | Блог Касперского
      Автор KL FC Bot
      В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.
      К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome. В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.
      Чем опасны расширения и как удобство ставит под угрозу безопасность
      Мы уже не раз рассказывали о том, почему к установке браузерных расширений не стоит относиться легкомысленно. Плагины для браузеров часто помогают пользователям ускорить рутинные задачи — например, перевод информации на посещаемых сайтах или же проверку грамотности написанного текста. Однако за сэкономленные минуты нередко приходится платить собственной приватностью и безопасностью.
      Дело в том, что для эффективной работы расширениям, как правило, необходимо иметь широкий доступ ко всему, что делает пользователь в браузере. Например, даже «Google Переводчик» для своей работы просит доступ к «Просмотру и изменению данных на всех сайтах» — то есть он может не только наблюдать за всем, что делает пользователь в Интернете, но и изменять любую отображаемую на странице информацию. Например, в случае переводчика, подставлять переведенный текст вместо оригинального. А теперь представьте, что может сделать вредоносное расширение с таким уровнем доступа!
      Проблема еще и в том, что большинство пользователей не особенно задумывается о потенциальной опасности плагинов. Если исполняемых файлов из непроверенных источников многие уже привыкли опасаться, то от браузерных расширений, да к тому же загруженных из официального магазина, обычно никто не ждет подвоха.
       
      View the full article
    • Dimya
      Футбол-товарищеские матчи Сборной России
      Автор Dimya
      В Березуцкий станет на сегодняшний(а потом?) матч капитаном сборной(недавно сообщили в новостях)
      Главный тренер пообещал,что все матчи будут проходить с полной самоотдачей как "реабилитация" за провал на ЕВРО-2016.
      Посмотрим...
    • Mrak
      Безопасность использования терморегуляторов terneo в России
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
×
×
  • Создать...