Эпидемия Trojan.Winlock набирает обороты

Эпидемия Trojan.Winlock в России набирает обороты

25.01.2010 [10:21], Сергей и Марина Бондаренко

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей).



С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительные возможности. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.

вывод очевиден - смотрите куда лезете и что вставляете\запускаете.

Поймал похожий летом через Аську: общаюсь с челом и тут сообщение "посмотри, видно что фотография в фотошопе обработана http://*****.jpg" и кирдык.

Хм! Проблема конечно есть - это факт!
Но решаемая! Мы пока что удачно лечим!
Хотя каждый случай индивидуален!

yopus
Как бы нет нерешаемых проблем
Накройняк переустановка ОС

Marfan
да до сих пор хоть отбавляй всего типа

про фотки то вроде уже не так оживленно рассылают )))

Не вариант, т.к. комп в торговом зале и все ПО лицензионное

Удалось тогда победить через безопасный режим
http://yarportal.ru/topic66051.html?hl=&am...t&p=2093160

Marfan
значит там должен быть и лицензионный антивирус

LiteOn
Пропустил

интересно, в безопасном режиме пускает?
откатом проблема решится?

а вообще раз проблема носит столь глобальный характер...
надо органам нагибать операторов и провайдеров этих услуг по коротким номерам

Не, в безопасном режиме высвечивалась та же фигня. Также были заблокированы пуск, диспетчер задач, панель задач. Просто опустил руки и через полтора часа ХР выдало сообщение "продолжить работу в безопасном режиме или запустить восстановление системы". Откатил на 3 дня, сделал полную проверку- все работает

Это сообщение отредактировал Marfan - 25.01.2010 - 15:36

откат системы помогает. кроме того дрвэб и касперский запустили сервисы-деблокеры.

Только что притащили мне машинку c iMax Downloan Menedger. На машине нет ничего важного кроме доков в 1 папке... вот сижу и думаю, мне интересно побеждать его или проще систему переставить...

Вот тут про это.

Это сообщение отредактировал ivan-dg - 25.01.2010 - 15:58