 |
Ярпортал: форум Ярославля  |
 Ярпортал в Телеграм  Поиск Правила Yarportal.Ru Политика обработки персональных данных
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (4) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) |    |
| GeoHat |
Дата 25.01.2010 - 12:26
|
|
Эпидемия Trojan.Winlock в России набирает обороты
25.01.2010 [10:21], Сергей и Марина Бондаренко Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей).  С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительные возможности. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код.  |
|
|
| Hank |
Дата 25.01.2010 - 12:42
|
|
вывод очевиден - смотрите куда лезете и что вставляете\запускаете.
|
|
|
|
| Marfan |
Дата 25.01.2010 - 13:05
|
|
Поймал похожий летом через Аську: общаюсь с челом и тут сообщение "посмотри, видно что фотография в фотошопе обработана http://*****.jpg" и кирдык.
|
|
|
| yopus |
Дата 25.01.2010 - 13:23
|
|
Хм! Проблема конечно есть - это факт!
Но решаемая! Мы пока что удачно лечим! Хотя каждый случай индивидуален!  |
|
|
|
| LexYar |
Дата 25.01.2010 - 13:58
|
|
yopus
Как бы нет нерешаемых проблем  Накройняк переустановка ОС |
|
|
| Hank |
Дата 25.01.2010 - 14:14
|
|
|
Marfan да до сих пор хоть отбавляй всего типа
про фотки то вроде уже не так оживленно рассылают ))) |
||
|
|
| Marfan |
Дата 25.01.2010 - 14:25
|
|
Не вариант, т.к. комп в торговом зале и все ПО лицензионное |
||
|
|
| Marfan |
Дата 25.01.2010 - 14:38
|
|
Удалось тогда победить через безопасный режим
http://yarportal.ru/topic66051.html?hl=&am...t&p=2093160 |
|
|
|
| LexYar |
Дата 25.01.2010 - 14:39
|
|
Marfan
значит там должен быть и лицензионный антивирус |
|
|
|
| Marfan |
Дата 25.01.2010 - 14:42
|
|
LiteOn
Пропустил |
|
|
|
| Beirut |
Дата 25.01.2010 - 14:48
|
|
интересно, в безопасном режиме пускает?
откатом проблема решится? |
|
|
|
| Beirut |
Дата 25.01.2010 - 14:51
|
|
а вообще раз проблема носит столь глобальный характер...
надо органам нагибать операторов и провайдеров этих услуг по коротким номерам |
|
|
|
| Marfan |
Дата 25.01.2010 - 15:35
|
|
Не, в безопасном режиме высвечивалась та же фигня. Также были заблокированы пуск, диспетчер задач, панель задач. Просто опустил руки и через полтора часа ХР выдало сообщение "продолжить работу в безопасном режиме или запустить восстановление системы". Откатил на 3 дня, сделал полную проверку- все работает Это сообщение отредактировал Marfan - 25.01.2010 - 15:36 |
||
|
|
| DArkZ |
Дата 25.01.2010 - 15:51
|
|
откат системы помогает. кроме того дрвэб и касперский запустили сервисы-деблокеры.
|
|
|
|
| vanches |
Дата 25.01.2010 - 15:53
|
|
Только что притащили мне машинку c iMax Downloan Menedger. На машине нет ничего важного кроме доков в 1 папке... вот сижу и думаю, мне интересно побеждать его или проще систему переставить...
Вот тут про это. Это сообщение отредактировал ivan-dg - 25.01.2010 - 15:58 |
|
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(4) [1] 2 3 ... Последняя » |
|
[ Время генерации скрипта: 0.0071 ] [ Использовано запросов: 12 ] [ GZIP включён ]
Используя Yarportal.Ru, вы соглашаетесь с Правилами Yarportal.Ru и Политикой обработки персональных данных.
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.