Trojan.Winlock.origin
 |
Наверное уже не осталось ни одного владельца компьютера и одновременно активного пользователя сетью Internet, который бы не слышал о вирусе Trojan.Winlock.origin Для тех, “кто еще не в курсе”, привожу статью с сайта антивирусной программы Dr.Web (оригинал находится тут). О подобном я сам писал на страницах своего блога тут. |
В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров
24 января 2010 года г. Москва
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Конец статьи…
Присоединяюсь к требованиям разработчиков Dr.Web о привлечении внимания официальных властей и владельцев сотовых операторов с целью незамедлительной реакции на подобного рода вымогательства денег!
Для тех, кто все-таки “подцепил заразу”, компания «Доктор Веб» предлагает бесплатный набор утилит для выяснения кода разблокировки своей операционной системы. Вот эта страница их веб-сайта.
Сообщите о ней своим знакомым и друзьям, не платите мошенникам!
Если вам помог код с сайта компании «Доктор Веб» и вы разблокировали свою операционную систему, то настоятельно вам рекомендую дополнительно воспользоваться бесплатными антивирусными утилитами (такими, как Dr.Web CureIt! или AVZ версии 4.32, эти утилиты не требуют установки) и проверить ими вашу операционную систему!
Еще раз советую не жалеть денег на антивирусные программы для вашей операционной системы! Уверен, что информация, хранимая на вашем жестком диске, гораздо ценнее!
Все, удачи!
