В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров Эпидемия троянцев семейства Trojan.Winlock набирает обороты, говорится в сообщении компании «Доктор Веб», российского разработчика средств информационной безопасности. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, «Доктор Веб» призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Обратите внимание: компания Доктор Веб создала специальную веб-страничку, на которой можно совершенно бесплатно получить код для разблокирования зараженного троянцем компьютера. http://news.softodrom.ru/ap/b6404.shtml
Загружайтесь в безопасном режиме (если вирусняк дает это сделать) и делайте восстановление системы. Помог так знакомой через телефон, про сайты с кодами не знал, да и можно без них обойтись. На крайняк - с другого винта грузиться и удалять эту дрянь. А еще лучше по сайтам нормальным ходить, типа Рубежа
не все так просто!!!!! недавно знакомый подцепил бился и вебом и каспером ни у кого нет кода разблокировки падла просила уже 3 смс!!!!!! на разные номера!!!!! пришлось сносить там шпионки с крепким телом,ты их в дверь--они в окно!!!!
Недавно появилась новая версия распространения вируса-во время работы в инете загружается окно оформленное под брандмауэр виндовс,где перечисляется огромное кол-во вирусов в вашей системе и предлагается их пролечить.Нажимаешь ОК-вирь установлен! Не попадитесь-в адресной строке стоит какой-то левый адрес...Уйти со страницы не дает-приходится гасить эксплорер диспетчером задач. Хрен им ,а не бабки
Опасная вещица, на работе 2 компа полетело. Пришлось систему переставлять. А ещё рекламка на пол экрана, диспетчер задач вообще не включить. Денег не дали, систему переставили )))
Да ещё есть две программки ,которые напрочь лишают комп вирусов ... Одна ShadowUser Pro ,которая позволяет владельцу делай что хочешь с компом,но после перезагрузки он каким был таким и остался ....И Restore-IT она более сложная и занимает 10% от жёсткого диска и установить можно только лицензионную версию, так как работает с Биосом....
Да и ещё есть куча полезных программ ,которым не надо Винду переустанавливать..Суть такова - загружаешь Винду ,потом программы которые тебе надо (и если у тебя два жестких диска или один большой , то создаёшь разделы) и устанавливаешь программу Acronis True Image Edition она на новом разделе создаёт копию ,твоего основного диска и создаёт загрузочный диск (который служит тебе ,когда Виндовс не запускается) и потом находишь образ и восстанавливаешь его.....
Знаком уже с таким! Было дело , воевал с одной из разновидностей с месяц назад у соседки. Очень хитро прописан: отрубает интернет, антивирус блокирует, нет возможности загрузиться в безопасном режиме и вдобавок пишет себя как системный процесс! После часа возни смог его победить... После перезагрузки секунд так через 20-30 выскакивало окно на весь экран с предложением оплатить за разблокировку на такой-то номер такое-то смс, после чего не работало ничего вообще. После очередной перезагрузки успел сменить разрешение монитора на максимальное(благо соседи не очень продвинуты в настройке монитора и было среднее), после чего смог работать на пол экрана, окно трояна стало небольшим. Поставил для начала прогу для работы с реестром, нашел пару ключей этого трояна, удалил их, но после перезагрузки он все равно вылез, но зато смог перезагрузиться в безопасном режиме и восстановить Windows по точке восстановления. После этого окошко с предложением лишиться энной суммы пропало. P.S. никогда не платите за эту белибирду, знакомый у меня оплачивал это и не раз и снимали по 600-900 рублей. Правильно Страх правильно пишет- лучше винду переустановить, чем платить этим уродам!
Головная боль на три часа. Переустановил винду с форматом и делоф. было время раз в 3 месяца устанавливался, дети качали всякую хрень. скока полезного потерял. За то теперь порядок, привыкли.
Спасибо очень интересная инфа!У меня семёрка стоит недавно пришлось сносить изза этой фигни!При том что стоял актуальный нортон 2010!Все знакомые (у них ХP)тоже поймали эту гадость.Лечили путём отключения интернета (шнур выдёргивали)на время более 2-х часов,затем чистка любым антивирусом и всё!Замечена мной одна особенность:на комп эта срань попадает с нашего же разрешения под видом обновления системы! К тому могу добавить была информация о том что майкрософт рассылает незаконным пользователям системы вредоносное ПО в виде обновлений(суд в Китае так оценил их действия) ОТКЛЮЧАЕМ АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ!!!(По многим причинам )
