Миллионы российских пользователей заразились трояном

Миллионы российских пользователей заразились трояном В России набирает обороты эпидемия троянцев семейства Trojan.Winlock. «В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов», — сообщает российский разработчик средств информационной безопасности компания «Доктор Веб».
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Специалисты «Доктор Веб» считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
  • +8
  • 26 января 2010, 10:15
  • focfor

Комментарии (23)

RSSсвернуть /развернуть
+
0
Блин, и одним из этих миллионов стал я..\nТолько Доктор Вэб и спас — нашел код разблокировки на их сайте
avatar

Freedom

  • 26 января 2010, 10:20
+
0
Я тоже зарозился и Нод грохнуть его не может пришлось анти вирус вырубить а то надпись о трояне достала!
avatar

SIDOROVICH

  • 26 января 2010, 10:25
+
0
Тоже этакая зараза прилипала ко мне… справились)))
avatar

Faust

  • 26 января 2010, 10:30
+
0
у меня все старое как говно мамонта, поэтому все пофиг)))
avatar

Immortal

  • 26 января 2010, 10:55
+
-4
Нех порнуху смотреть… Ищите Безопасные порносайты ))) ахахха
avatar

_kA

  • 26 января 2010, 11:03
+
0
У друга раз 5 уже такая фигня была, причем всегда разная!
avatar

phomik

  • 26 января 2010, 11:10
+
0
у меня друг на даунхаусе download master скачал и у него баннер вылез на весь рабочий стол!!! Хотя ему пох… у него есть rescue!!))
avatar

Ibasta

  • 26 января 2010, 11:21
+
0
в инете есть програмка, я нашел ссылку на ответах маил.ру, называется ransomhide вот там содержатся множеаство кодов для разблокировки этих троянов, нада тока выбрать номер телефона
avatar

darx

  • 26 января 2010, 11:26
+
0
система сама ушла в ребут и толком обратно не загрузилась, всего 1 день стояла… но ладно, переставил, воткнул дрова и опа — окошечко) вот подарочек) надоели же эти баннеры и винлоки
avatar

m1nus

  • 26 января 2010, 12:43
+
0
2 дня мучался с этим… кое как сделал =)\n
avatar

BStm00ns

  • 26 января 2010, 12:56
+
0
2 друга из за этого винду меняли. Я пользуюсь оперой — вирус не подцеплял. Отец зашел через IE 8 — сразу же подцепил. Сначала я хотел винду сносить, потом в диспетчере задач отключил процессор winlogon, окно исчезло. А потом др. Вебом удалил этот вирус. Системный реестр исправил CCleanerом\nТак же процесс можно снять Starter'om
avatar

BlaDEshiNE

  • 26 января 2010, 12:58
+
+1
Под ХР сижу все время с нодом причем с отключеной зашитой и никаких проблем, откуды вы эти вирусы берете?
avatar

Punk-Rock1

  • 26 января 2010, 14:04
+
0
причём вирусы эти в основном только у пользователей ДОМ.РУ, шлюза нету, вот и прёт оно… сам два дня маялся, теперь у всех знакомых эта хрень… убил бы!!\nладно хоть Касперский есть))
avatar

MITSUBISHI

  • 26 января 2010, 14:33
+
0
да нихера не в порнухе дело, сам блин нелажу там, но херь эту поймал, 4ас прому4ился, но победил:)\n
avatar

Elerons

  • 26 января 2010, 15:06
+
0
Только Доктор Вэб и спас — нашел код разблокировки на их сайте
\nСпасибо доктору вэбу )))
avatar

NDW

  • 26 января 2010, 16:30
+
+1
Спасибо линуксу, за то что он избавил меня 4 года назал от этих вирусов и от антивирусов
avatar

Larry

  • 26 января 2010, 16:40
+
0
хз… вовремя обновленный и новый нод отсекает такие гадости еще на этапе захода на сайт с вирусом
avatar

Shard

  • 26 января 2010, 19:23
+
0
v1136596,\nи откуда такая инфа? статистические исследования проводил?
avatar

shtaket

  • 26 января 2010, 19:43
+
0
Trym +100500 \n
avatar

BloodNail

  • 26 января 2010, 20:35
+
0
Так какой антивирус посавить?
avatar

InDIgO_o

  • 27 января 2010, 00:13
+
0
антивир не помогает, вирус — не виус, а прога. она устанавливается куда-то. нужно найти куда установилась.только надо её название узнать через диспетчер задач. если процесс не определяется диспетчером — нужно искать в окне, которое он выдаёт. потом запускаешь xp tweaker и ищешь в установленных прогах его, выделяешь — и он пишет внизу директорию файла unistall.\n удаляется твикером, если нет — ищи папку с ним (может быть в скрытых application data и глубже например ) и нах её — shift delete. а потом ccleanerом реестр промыть. \nнод, касперский — не помошники, хотя каспер говорил-же мне мол hidden install… но почему-то всё равно проскочил, хоть и запещал я.\nне обязательно порнуха, первый я по-ходу тут поймал (папку с ним нашёл и удалил), а второй (2часа назад) — хотел глянуть как воля водонаеву материт (xp tweaker его так удалил). мой вывод — они в видео вроде.\n пока 2:0, будем ждать новых атак )))))\n
avatar

ja91

  • 27 января 2010, 04:58
+
0
По дебилизатору показывали сюжетик про это, так я оборжался над ними!!!"Специалисты&
quot; др.Веба со слюнои на губах кричали что мол все заражаются через торренты, типа отключают защиту и вирус пролазит!!!
avatar

Dimon12ru

  • 27 января 2010, 07:35
+
+1
Ппц просто… Стоит старый добрый каспер… Качает обновления… И НИ КАКИХ ПРОБЛЕМ НЕ ИСПЫТЫВАЮ УЖЕ 2Й ГОД СВЯЗАННЫХ С ВИРУСАМИ (2й год на каспере). Лю-ю-ю-ю-юди!!! Вы где такую херню то ловите?? О_О Столько всякой чуши гуляет, еще ни разу не подцеплял....\n[BSt]m0)0ns, это ж каких бараном нужно быть что два дня банер убивать xDDD — там дел то 5 мин
avatar

KYRATOR

  • 27 января 2010, 13:39

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100