|
Вирусы
|
|
| miron | Дата: Среда, 03.02.2010, 01:49 | Сообщение # 1 |
Профессор
Группа: Администраторы
Сообщений: 6396
Статус:  | По материалам рассылки "Главные события ИТ-рынка" Компания "Доктор Веб" предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.
В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег.
Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения - 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| viktors | Дата: Среда, 03.02.2010, 12:31 | Сообщение # 2 |
Господин ПЖ
Группа: Проверенные
Сообщений: 2276
Статус: | Присоветуйте, как защититься от этих гадов? Куда бежать? На что нажать?
"...там в сумерках лицо моё от радости светится и от надежд..."
|
| |
| |
| miron | Дата: Среда, 03.02.2010, 12:43 | Сообщение # 3 |
|
Профессор
Группа: Администраторы
Сообщений: 6396
Статус: | Quote (viktors) как защититься
Предохраняться надо  По порносайтам не лазить. И вообще - главный вирус сидит перед компьютером и давит на кнопки, особо не вчитываясь в сообщения железного друга. 
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| caterpillar | Дата: Среда, 03.02.2010, 13:05 | Сообщение # 4 |
Господин ПЖ
Группа: Проверенные
Сообщений: 3123
Статус: | Где то в жж была запись, где юрист советовал последовательность действий по посадке этих "друзей".
|
| |
| |
| viktors | Дата: Среда, 03.02.2010, 13:10 | Сообщение # 5 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 2276
Статус: | Ну ничего, блин, не присоветывали. Философы. Поконкретнее пожалуйста, без демагогии. Что нужно делать?? Народ волнуется! Я сурьёзно!
"...там в сумерках лицо моё от радости светится и от надежд..."
|
| |
| |
| miron | Дата: Среда, 03.02.2010, 14:07 | Сообщение # 6 |
|
Профессор
Группа: Администраторы
Сообщений: 6396
Статус: | Quote (viktors) ничего, блин, не присоветывали
Обидное говоришь, viktors,.. 
Как это ничего? Тебе ж сказали -
пре-до-хра-няй-ся (антивирусная программа обязательно должна быть!),
куда попало не лазай,
во что попало не тычь,
внимательно читай, что говорит компьютер, прежде чем нажать на кнопку ОК или ДА
если не знаешь, что ответить, или не понимаешь, о чём спрашивают, то нажимай только НЕТ, Cancel, Close, Отмена или Закрыть
А в остальном - реальная помощь может быть будет оказана тебе, только по факту заражения.  А так - будь осторожен.
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| viktors | Дата: Среда, 03.02.2010, 14:32 | Сообщение # 7 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 2276
Статус: | Quote (miron) (антивирусная программа обязательно должна быть!), Quote (miron) внимательно читай, что говорит компьютер, прежде чем нажать на кнопку ОК или ДА если не знаешь, что ответить, или не понимаешь, о чём спрашивают, то нажимай только НЕТ, Cancel, Close, Отмена или Закрыть ВООООООООО! Это конкретно. А то не ходи туда не знаю куда, не тыкай то. не знаю что!
"...там в сумерках лицо моё от радости светится и от надежд..."
|
| |
| |
| caterpillar | Дата: Среда, 03.02.2010, 14:59 | Сообщение # 8 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 3123
Статус: | Некоторые всплывающие окна браузера (навязчиво рекламного характера как правило) по отмена-крестик-кенсел не закрываются, а порождают два-три новых окна. И тут только поворачивайся удалять их с экрана!
|
| |
| |
| miron | Дата: Среда, 03.02.2010, 15:06 | Сообщение # 9 |
|
Профессор
Группа: Администраторы
Сообщений: 6396
Статус: | А для предотвращения этого есть настройки у браузеров (запрет всплывающих окон).
А для FireFox'а имеются дополнения типа Adblock Plus, NoScript.
Да и Google Chrome сейчас уже (с 4-й версии) поддерживает дополнения тоже. И аналоги файерфоксовским для него существуют.
Про Opera ничего сказать не могу, так как пользуюсь ей изредка и нерегулярно.
Не пренебрегайте. Безопасность того стОит.
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| viktors | Дата: Среда, 03.02.2010, 20:35 | Сообщение # 10 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 2276
Статус: | Quote (caterpillar) Некоторые всплывающие окна браузера (навязчиво рекламного характера как правило) по отмена-крестик-кенсел не закрываются, а порождают два-три новых окна. И тут только поворачивайся удалять их с экрана!
Вот эти гады меня в приколах достали. И ещё визжат как вирус, навязывают какие-то антивирусники, ещё чего-то. Я их просто игнорирую, а потом ставлю Касперского на быструю проверку. Пока тьфу-тьфу-тьфу. Но один раз трояна выловил сразу.Quote (miron) у браузеров (запрет всплывающих окон).
"...там в сумерках лицо моё от радости светится и от надежд..."
|
| |
| |
| miron | Дата: Среда, 03.02.2010, 21:17 | Сообщение # 11 |
|
Профессор
Группа: Администраторы
Сообщений: 6396
Статус: | В Опере нажимаем F12 и видим:  Третий сверху пункт (или четвёртый)
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| caterpillar | Дата: Среда, 03.02.2010, 21:56 | Сообщение # 12 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 3123
Статус: | http://www.livejournal.ru/themes/id/17948
|
| |
| |
| Karjala | Дата: Четверг, 04.02.2010, 04:59 | Сообщение # 13 |
|
Желтые штаны
Группа: Проверенные
Сообщений: 125
Статус: | А что делать вот таким пользователям?
С кем поведешься - так тебе и надо
|
| |
| |
| miron | Дата: Четверг, 04.02.2010, 10:14 | Сообщение # 14 |
|
Профессор
Группа: Администраторы
Сообщений: 6396
Статус: | Уважаемая Karjala, приведённое вами устройство разработано в секретных лабораториях министерства обороны нации и предназначено как раз для борьбы с вирусами:
на такую клавиатуру вирус не садится, в компьютеры, оснащённые ею, не внедряется из боязни подхватить какую-нибудь заразу от пользователя!
Кодовое название разработки
Pink virus-trap, что означает "Розовый вирусный уловитель"
- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
|
| |
| |
| viktors | Дата: Четверг, 04.02.2010, 10:48 | Сообщение # 15 |
|
Господин ПЖ
Группа: Проверенные
Сообщений: 2276
Статус: | Quote (miron) В Опере нажимаем F12
Благодарю вас ссссссссссссссссссссссссссссссссссссээээр!
"...там в сумерках лицо моё от радости светится и от надежд..."
|
| |
| |
