В России Trojan.Winlock заразил миллионы компьютеров

[quit]

Цитата:

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Полностью статья тут

Конечно, понимаю новость не первой свежести,но все же, хотелось бы, услышать Ваше мнение на сей счет.
Я например, уже благополучно поймал эту заразу и кроме как переустановки оси ничего не смог делать... хотя чем только не пытался избавиться от него

[Utkin]

Цитата:

Сообщение от quit

Полностью статья тут

Конечно, понимаю новость не первой свежести,но все же, хотелось бы, услышать Ваше мнение на сей счет.
Я например, уже благополучно поймал эту заразу и кроме как переустановки оси ничего не смог делать... хотя чем только не пытался избавиться от него

ИМХО, результат компьютерной неграмотности.
Тоже проходили - юзеры ловили, а мы лечили. Есть средства борьбы, так что это пройдет.

[quit]

Utkin, о какой компьютерной неграмотности идет речь, что-то я не совсем понял?

[Izhic]

Думаю надо разобраться , как их писать =)
...что бы противодействовать.
---------------------------
Я к другу ходил, "лечил"
у него она на IE висела одна модификация(удалилась таки CureIt)
но до этого пришлось с ноутбука найти инфу по той которая вообще все блокировала, включая Безопасный Режим...
Вот как быть когда безопасный режим блокируется даже...
Какой Софт тогда используется?()
==============================
Т.к. DrWeb с кряками лицензионнного вируса =D
не помог, нашел информацию, что некто пытался наугад сломать вирус.
И написал нечто вроде:
АхВыПИ**6;%:;:Отродья
И совпала по количеству символов.
Вирус был сломан.
Тот же вирус оказался и на компьютере друга

[Utkin]

Цитата:

Сообщение от quit

Utkin, о какой компьютерной неграмотности идет речь, что-то я не совсем понял?

Ну например была такая приколюшка - открываешь сайт, а там тебе что-то вроде: браузер не может правильно отобразить страницу, требуется установить флеш-плеер такой-то версии. Установить?
Седня только что был прикол - открылась отдельная страница - Брандмауер Виндовс обнаружил на компьютеры программы представляющие угрозу для безопасности Ваших данных. Табличка в классическом оформлении ХР со списком таких прог и кнопка лечить .
Признаюсь, я сначала заволновался, но потому внимательно все просмотрел и понял, что это разводилово.

[mv28jam]

Цитата:

Сообщение от Utkin

Табличка в классическом оформлении ХР со списком таких прог и кнопка лечить .
Признаюсь, я сначала заволновался, но потому внимательно все просмотрел и понял, что это разводилово.

Это самый смешной лохотрон.
Я веб-программист, когда в первый раз увидел этот лохотрон чуть со стула не упал от смеха. Мало того что у "браузера" не может быть доступа к файловой системе, так я ещё увидел как в моей Mandriva'е сканируется папка Windows.

[Utkin]

Цитата:

Сообщение от mv28jam

Это самый смешной лохотрон.
Я веб-программист, когда в первый раз увидел этот лохотрон чуть со стула не упал от смеха. Мало того что у "браузера" не может быть доступа к файловой системе, так я ещё увидел как в моей Mandriva'е сканируется папка Windows.

Но многие ведутся из-за элементарного не знания основ. Я тоже не сразу въехал - у меня стандартный брандмауер отключен, оформление классическое (серое такое унылое) и т.д. .

[Izhic]

Utkin можно ссылку посмотреть ?

[Utkin]

Цитата:

Сообщение от Izhic

Utkin можно ссылку посмотреть ?

Я не сохранил, кажись что-то брал с Депозита и выскочила эта бодяга . Домен ру.

[pu4koff]

Internet Explorer поддерживает ActiveX, а уже через него может и с файловой системой работать, чисто теоретически
Трижды лечил компы от этих дурацких порнобанеров. Два раза подошли коды с сайта dr.web (у них есть для некоторых банеров коды деактивации). Два других раза пришлось пользоваться LiveUSB и из под портативной ОС сканировать антивирями и чистить винт от живности. В любом случае лучше потом просканировать каким-нибудь CureIt, т.к., даже в случае ввода кода активации, не все банеры удаляются, по крайней мере один из них после перезагрузки восстанавливался. Кроме того, он просил отправлять в итоге 2 смс. 1 - отключение банера и 2 - подтверждение, что исполнилось 18 лет. К счастью нашлись 2 подходящих кода и не пришлось особо долго с ним возиться