PSNet, developing for LiveStreet CMS

Запостить!

"Доктор Веб": в России эпидемия Trojan.Winlock. Касперский заблокировал половину Рунета

Компания «Доктор Веб» предупредила о том, что эпидемия троянов семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.



Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительную функциональность. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего сайта собрала актуальную информацию об этих троянах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

*****************************************************

Начиная со вчерашнего дня многие пользователи Антивируса Касперского заметили некорректную работу данного программного продукта. Дело в том, что антивирус начал считать большое количество сайтов «фишинговыми», о чем честно предупреждал соответствующим всплывающим окошком. Наличие на странице обычного счётчика посещаемости вызывало такую необъяснимую реакцию Антивируса Касперского.



Остаётся надеяться, что в ближайшее время Лаборатория Касперского выпустит соответствующее обновление, решающее данную проблему. Пока же все пользователи их продуктов могут просто отключить на время контроль фишинговых ссылок, если, конечно, вы не вводите сейчас в подозрительных местах данные своих кредитных карточек.

P.S. Если при открытии нашего сайта вы наблюдаете аналогичное предупреждение Антивируса Касперского о фишинг-атаке, можете не переживать, антивирус «ругается» на счётчики посещаемости, с сайтом 3DNews всё в порядке.

Источники: №1, №2
  • 0
  • 25 января 2010, 20:27
  • drtot

Комментарии (2)

RSS свернуть / развернуть
+
0
Касперский перебздел!
:D
avatar

drtot

  • 25 января 2010, 22:18
+
+1
Лучше перебздеть чем недобздеть:)
avatar

Maxoptimist

  • 26 января 2010, 00:03

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.