Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Интернет


Закрытая тема
 
Опции темы Опции просмотра
Старый 05.06.2010, 12:05   #1 (permalink)
Vladimir_S
Специалист
 
Аватар для Vladimir_S
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 26,227
Сказал(а) спасибо: 286
Поблагодарили 505 раз(а) в 163 сообщениях
Репутация: 91625
По умолчанию Мутация троянов-блокировщиков.

Блокировщики Windows больше не требуют SMS


  • 4 июня 2010 года, 22:32

Компания «Доктор Веб» опубликовала очередной отчет о вирусных угрозах в Сети, в котором сообщила о новой волне блокировщиков Windows.
Такие блокировщики и их классические модификации определяются антивирусными продуктами «Доктор Веб» как Trojan.Winlock. Начиная с середины мая компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений об обнаружении троянов превышало ежесуточную норму последних месяцев в несколько раз. 18 мая было зафиксировано 215 тысяч сообщений об обнаружении Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки.
По сообщению компании, значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. Вместо этого вида вымогательства, ставшего уже привычным для пользователей, новый вид троянов сообщает о необходимости перевести деньги через платежные терминалы. В мае в качестве транзита для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One.

К концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов.
Схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки якобы будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков.
Как отмечает «Доктор Веб», противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их обнаружения.

Источник:
Блокировщики Windows больше не требуют SMS — Портал бизнес - новостей BFM.ru
__________________
With Mozilla Firefox - straight to communism!
Vladimir_S на форуме  
Старый 05.06.2010, 12:18   #2 (permalink)
DiM
Участник
 
Аватар для DiM
 
Регистрация: 16.03.2008
Адрес: Москва
Сообщений: 14,861
Записей в дневнике: 3
Сказал(а) спасибо: 976
Поблагодарили 250 раз(а) в 114 сообщениях
Репутация: 36930
По умолчанию

Да уж, интересно есть хоть один претендент в судебном делопроизводстве по наказанию вымогателей?
__________________
DiM это лучшее что произошло в моей жизни(с) Наталья Водянова из интервью журналу Таймс
DiM вне форума  
Старый 05.06.2010, 12:38   #3 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,874
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5924
По умолчанию

Только сегодня принесли ноут с новой заразой. Теперь они просят пополнить счет телефона, и ввести номер кассового чека. Мол, это деблокирует рекламу.
Ввод данных с чека, разумеется, ничего не дает. ОС полностью заблокирована. Пока спасает LiveCD.
Aleksan вне форума  
Старый 05.06.2010, 15:39   #4 (permalink)
M@ks
Member
 
Аватар для M@ks
 
Регистрация: 28.01.2008
Сообщений: 272
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 100
По умолчанию

Aleksan, а восстановление системы уже не помогает???
M@ks вне форума  
Старый 05.06.2010, 16:12   #5 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,874
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5924
По умолчанию

А как? Все заблокировано. Всё., до единого действия/нажатия клавиши.
Попытка загрузиться в безопасный режим, приводит к BSOD'у.
Aleksan вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 06.06.2010, 17:51   #6 (permalink)
M@ks
Member
 
Аватар для M@ks
 
Регистрация: 28.01.2008
Сообщений: 272
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 100
По умолчанию

Я пару раз сталкивался с блокировщиками, оба раза все решалось загрузкой безопасного режима с командной строкой и последующим востановлением системы.
M@ks вне форума  
Старый 18.06.2010, 06:30   #7 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,874
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5924
По умолчанию

При попытке войти в безопасный режим, "стреляет" BSOD.
Aleksan вне форума  
Старый 18.06.2010, 06:44   #8 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 14,365
Записей в дневнике: 56
Сказал(а) спасибо: 122
Поблагодарили 149 раз(а) в 61 сообщениях
Репутация: 58290
По умолчанию

Aleksan, этим способом пользовался? Именно из-за этого блокера статья и появилась
__________________
Убить всех человеков!
AlexZir вне форума  
Старый 18.06.2010, 06:48   #9 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,874
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5924
По умолчанию

Неа. Я по старинке. Так же, загрузился с LiveCD, прогнал кюретом,почистил реестр, куки, темп папки, и так. кое, чего по мелочи. Этого хватило.
Aleksan вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:01.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.