вторник, января 26, 2010

Рунет стонет от нового вируса-вымогателя Trojan.Winlock (ekav)



Среди российских пользователей Сети Интернет начинается настоящая паника. Появившиеся недавно вирусы (трояны) семейства Trojan.Winlock успели заразить уже миллионы компьютеров. Вирусы этого типа (например, ekav) не только полностью блокируют работу компьютера, но и требуют деньги с пользователя за «самоуничтожение» трояна.


Трояны нового типа блокируют работу операционной системы Windows. После этого на экране появляется окно с требованием заплатить деньги за разблокировку компьютера с помощью СМС-сообщения. После отправки сообщения на мобильник «жертвы» приходит код для разблокировки. Однако многие пользователи сообщают, что даже отправка денег злоумышленникам не избавляет от проблем. Через пару дней Троян снова блокирует систему и требует СМС.

В пресс-релизе компании Dr.Web отмечается, что раньше подобные программы требовали за разблокировку около 10 руб. Но Трояны нового типа требуют куда больше – 300-600 руб. Причем часто в окошке Трояна написано, что стоимость лечения будет небольшая – 10-20 руб. Но в реальности злоумышленники снимают все 500-600 руб. По оценке компании, общий ущерб российских пользователей Интернета от Trojan.Winlock достиг за последний месяц несколько сотен миллионов рублей.

Специалисты компании отмечают, что новые Трояны довольно легко обходят системы защиты Windows, браузера Internet Explorer. Сообщается, что Trojan.Winlock проникали и в системы, где стояли и другие браузеры. Новые Трояны уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).



Ведущие разработчики антивирусов предлагают бесплатные программы, которые помогают избавиться от нового семейства Троянов:

Dr.Web: http://www.drweb.com/unlocker/

Kaspersky: http://support.kaspersky.ru/viruses/deblocker

Компания «Доктор Веб» в своем релизе заявила, что проблема очень серьезная. Требуется вмешательство властей и помощь операторов сотовой связи, которые пока не замечают мошенников, использующих СМС-сервисы. «Необходимо привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов», - говорится в пресс-релизе компании.

Отметим, что многие пользователи сети, пострадавшие от Трояна, также требуют активных действий сотовых операторов и правоохранительных органов. Пользователи, озлобленные безнаказанностью и наглостью мошенников, давно грозятся устроить самосуд над разработчиками новых вирусов, если их имена станут известны.
---
Дюсупов Базылхан Дюсенбиевич

8 комментариев:

  1. Как я понял, ты решил забить на наш блог? Можно было бы об этом и сказать.

    ОтветитьУдалить
  2. Слушай, наврено ты не получал от меня письмо. Так же?!!! Я писал тебе через блог. Сказал, что специально для Берегов писать не буду, потому что некогда и ковсему у тебя сложилась своя аудитория, где я явно буду лишним. Я предложил тебе такое вариант, что в берега я буду кидать те посты, что пишу здесь и.... целый месяц от тебя ни слова. Я решил, что ты обиделся, а так как я сам тут на всех обиделся, поставил под всеми галочки и нажал удалить, поэтому закрыл на всё глаза и забыл. Ты извини, просто мне действительно не о чем писать для твоего блога. Разве тебе там нужны мои розовые посты про любовь и прочее?!

    ОтветитьУдалить
  3. опять панику бьёшь? Трансерфинг рулит, умерь важность, не раскачивай маятники... и не говори, что это важно! не поверю!

    ОтветитьУдалить
  4. Не, Настён, плевал я на этот вирус! Он не имеет никакого отношениия ни ко мне ни к моим близким людям. Просто понимаешь, м-ммм, ну ладно, скажу как есть... Иногда, когда лень что-то писать или на это просто нет времени, я буду кидать нечто подобное. Ну, чтобы блог рос!!! Формула проста - больше блог, больше проданных ссылок, это = $$$

    P.S. на все твои комметны отвечу позже. И зайду к тебе тоже позже. Времени не хватает...

    ОтветитьУдалить
  5. Я понимаю...
    прости,
    это понятно зачем делаешь, я как бы все-таки не первый день в блогосфере /* 11,02 будет год*/ но неужели невозможно найти ссылки поинтересней, попозитивней???

    ОтветитьУдалить
  6. Значит, дело было такое - встал я рано, голова ещё спала, а работать было просто необходимо. Пока сестра сидела на вконтакте я включил ТВ. В новостях сообщили об этом вирусе и я решил, что коль уж тема на слуху нужно закинуть в блог об этом пост. Смысл один - так как у меня бесплатная платформа от гугла, то мои посты "съедаются" поисковиком через день два, после их написания... Решил закинуть этот пост, чисто для поисков. Такой вот червячок. Б-ррр, Настюш, я только домой пришёл. Устал. В общем, не придавай особого значения этому посту. Я если честно даже не читал то, что в нём написано. Просто скопировал текст и кинул сюда. 3 минуты и ещё + 1 площадка для двух трёх постовых, проданных через блогун у меня готова....

    ОтветитьУдалить
  7. ) Ну да)Поздравляю с соавтором и второй половинкой) Я рада, что у тебя все нормально) Я даже уже почти распечатала "4дубчм" ) А прочитав аннотации, прям не терпится дочитать "божественную комедию", "путешествие из питера в москву" и т.д.))

    ОтветитьУдалить
  8. А как я рад, что моя жизнь после всего, что было в посдение годы, вновь стала чистым листом, а моим соавтором стала Натали!!!

    Я, если честно, жду твою рецензию на Четыре Дня У Берега Чёрного Моря (наисал для поисковиков :)). Мне интересно твоё мнение. Не думай, что я забыл о твоём ресурсе, просто у меня совсем нет лишнего времени. Если делать нечего, то я читаю что-нибудь по-поводу инвестиций в недвижимость и так далее...

    ОтветитьУдалить

Уважаемые читатели, прошу вас подписываться под своими комментариями. Проще всего это сделать, выбрав в графе "Подпись комментария" пункт Имя/URL и даже если у вас нет своего сайта, просто введите ИМЯ, этого будет достаточно. Благодарю за понимание :)

 
Информер тиц Яндекс.Метрика