• Narrow screen resolution
  • Wide screen resolution
  • Auto width resolution
  • Increase font size
  • Decrease font size
  • Default font size
  • default color
  • red color
  • green color

Официальный сайт Дяди Зорыча

Friday
Nov 22nd
Главная
Trojan.Winlock — пираты XXI века Версия для печати
Написал Максим ИВАНОВ   
26.02.2010

В последние месяцы российские пользователи компьютеров столкнулись с серьезной угрозой. По оценке компании “Доктор Веб”, в январе этого года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. И пусть цифры эти несколько преувеличены, дабы заставить напуганных пользователей броситься к антивирусным компаниям, масштаб пиратских рейдов впечатляет. Авторы зловредных программ больше не стремятся ошеломить мир новым хитроумным вирусом, они выродились в обыкновенных преступников, вымогающих деньги у пользователей, попавших в их сети. >>>


В январе подобную заразу успел подцепить ваш покорный слуга и с десяток его знакомых. В двух случаях даже излечение системного раздела не спасло от последующей переустановки Windows. В остальных случаях избавиться от зловреда удалось гораздо проще (помогла утилита Dr.Web CureIt, либо установленные антивирусные программы).
Известно, что первые модификации Trojan.Winlock появились около трех лет назад. Троян автоматически удалялся с компьютера через несколько часов после заражения. Стоимость SMS-сообщения была невелика. Но в конце прошлого года количество разновидностей троянов стало резко увеличиваться, а троянописатели на порядок улучшили функциональность своих программ. Некоторые Trojan.Winlock умеют блокировать загрузку Windows в безопасном режиме, “Диспетчер задач”, редактор реестра, доступ в Интернет, запуск антивирусных программ и другого системного ПО. Подорожала и стоимость SMS: от 300 рублей и выше. Причем гарантии, что в ответ придет правильный код, никто не даст.
Программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, броузера Internet Explorer), вредоносные сайты (скачиваемые кодеки, утилиты), эксплойты iframe, а также ботнеты. Обезопаситься можно, регулярно обновляя ОС Windows и антивирусное ПО, пользуясь альтернативным броузером, скачивать файлы только с проверенных ресурсов, обязательно проверяя их антивирусом перед установкой, и аккуратно кликать по фотографиям и различным предложениям на сайтах с сомнительным содержанием.
К сожалению, даже эти действия не полностью обезопасят вас от этого пиратского семейства. На данный момент никто не знает, сколько существует разновидностей Trojan.Winlock, но их число давно перевалило за первую сотню. И вирусописатели ежедневно создают новые модификации, сразу же запуская их в сеть. Пока антивирусная программа занесет новые версии троянов в свои базы, зараженными окажутся многие компьютеры.
Компания “Доктор Веб” активнее других участвует в попытках как-то изменить данную ситуацию. Специально для этого семейства троянов в конце января была создана специальная страница “Разблокировать Windows от троянца” (http://www.drweb.com/unlocker/). На момент создания там можно было попытаться получить код активации и разблокировать Windows тремя способами: 1) введя в форму текст SMS от вымогателей; 2) указав имя троянской программы; 3) введя в форму номер и текст сообщения, которое предлагается отправить. Также представлено несколько десятков различных вариантов скриншотов сообщений от троянца, упрощающих его идентификацию. Кроме того, вы можете отправить подозрительный файл в лабораторию, запустить онлайн-сканер, ознакомиться со справочной информацией.
По мнению юриста компании “Доктор Веб” Дмитрия Фалеева, “Действия автора (авторов) троянца содержат в себе признаки составов двух преступлений с единым умыслом. Это преступление, предусмотренное ст. 273 Уголовного кодекса РФ (Создание, использование и распространение вредоносных программ для ЭВМ), а также ст. 163 Уголовного кодекса РФ (Вымогательство). Кроме того, если в ответ не пришла “спасительная утилита” для разблокировки, к первым двум составам добавляется третий – ст. 165 Уголовного кодекса РФ (Причинение имущественного ущерба путем обмана или злоупотребления доверием).
Для возбуждения в отношении злоумышленников уголовных дел правоохранительным органам необходим процессуальный повод – заявление о преступлении. Настоятельно рекомендуем использовать правовые методы борьбы и подавать такие заявления в органы внутренних дел РФ. Ведь даже если злоумышленники являются иностранными гражданами или лицами без гражданства, при определенных обстоятельствах они также могут быть привлечены к ответственности по вышеуказанным статьям УК РФ».
На указанной выше странице вы можете найти ссылку документ, где регламентируется порядок, форму обращения в правоохранительные органы, сроки рассмотрения таких обращений и примерный образец заявления о преступлении.
С подобной формой мошенничества должны бороться не только пользователи или антивирусные компании, но также операторы мобильной связи, предоставляющие злоумышленникам в аренду короткие номера, и правоохранительные органы. Последние пока никаких кардинальных мер не предпринимают. Возможно, к активным действиям их подвигнут массовые обращения граждан.
А пока хочется напомнить: будьте бдительны!

(Опубликовано в газете "Мой друг компьютер", № 4, февраль 2010 года. Здесь дана авторская редакция.)



23347 просмотров

  Коментарии
Написал(а) Николай, в 2010-03-03 07:22:23
как бороться с блок программами и куда обращаться если у меня eset nod32

Добавить комментарий
  • Пожалуйста оставляйте комментарии только по теме.
Имя:
E-mail
Домашняя страница
Тема:
BBCode:СсылкаEmailЖирный текстКурсивПодчёркнутый текстКавычкиCodeСписокПункт спискаЗакрыть список
Коментарий:



Код:* Code

 
< Пред.   След. >

///2011///
12 декабря. Новый рекорд: 812 посетителей (по данным счетчика "liveinternet.ru").
Апрель. Еженедельные горячие десятки анекдотов теперь не выкладываются на главной странице.
///2010///
27 января. Новый рекорд: 560 посетителей (по данным счетчика "mail.ru").
25 января. Перешел на более мощный тарифный план. Теперь сайт работает в 1,5-2 раза быстрее.
///2009///
19 ноября. Новый рекорд: 312 посетителя (по данным счетчика "mail.ru").
15 апреля. Закрылась почтовая рассылка "Лучшая десятка анекдотов от Дяди Зорыча". Сам раздел продолжит существование.
///2008///
21 октября. Новый рекорд: 102 посетителя (по данным счетчика "mail.ru").
26 июня. Сайт переехал на собственное доменное имя www.zorych.ru (спасибо Алексею Радченко).
01 июня.
День рождения сайта. В этот день начал заливать информацию на локальный сайт.