Мутация троянов-блокировщиков.

Vladimir_S · 05.06.2010, 12:05

Блокировщики Windows больше не требуют SMS

4 июня 2010 года, 22:32

Компания «Доктор Веб» опубликовала очередной отчет о вирусных угрозах в Сети, в котором сообщила о новой волне блокировщиков Windows.
Такие блокировщики и их классические модификации определяются антивирусными продуктами «Доктор Веб» как Trojan.Winlock. Начиная с середины мая компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений об обнаружении троянов превышало ежесуточную норму последних месяцев в несколько раз. 18 мая было зафиксировано 215 тысяч сообщений об обнаружении Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки.
По сообщению компании, значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. Вместо этого вида вымогательства, ставшего уже привычным для пользователей, новый вид троянов сообщает о необходимости перевести деньги через платежные терминалы. В мае в качестве транзита для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One.

К концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов.
Схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки якобы будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков.
Как отмечает «Доктор Веб», противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их обнаружения.

Источник:
Блокировщики Windows больше не требуют SMS — Портал бизнес - новостей BFM.ru

DiM · 05.06.2010, 12:18

Да уж, интересно есть хоть один претендент в судебном делопроизводстве по наказанию вымогателей?

Aleksan · 05.06.2010, 12:38

Только сегодня принесли ноут с новой заразой. Теперь они просят пополнить счет телефона, и ввести номер кассового чека. Мол, это деблокирует рекламу.
Ввод данных с чека, разумеется, ничего не дает. ОС полностью заблокирована. Пока спасает LiveCD.

M@ks · 05.06.2010, 15:39

Aleksan, а восстановление системы уже не помогает???

Aleksan · 05.06.2010, 16:12

А как? Все заблокировано. Всё., до единого действия/нажатия клавиши.
Попытка загрузиться в безопасный режим, приводит к BSOD'у.

M@ks · 06.06.2010, 17:51

Я пару раз сталкивался с блокировщиками, оба раза все решалось загрузкой безопасного режима с командной строкой и последующим востановлением системы.

Aleksan · 18.06.2010, 06:30

При попытке войти в безопасный режим, "стреляет" BSOD.

AlexZir · 18.06.2010, 06:44

Aleksan, этим способом пользовался? Именно из-за этого блокера статья и появилась

Aleksan · 18.06.2010, 06:48

Неа. Я по старинке. Так же, загрузился с LiveCD, прогнал кюретом,почистил реестр, куки, темп папки, и так. кое, чего по мелочи. Этого хватило.

05.06.2010, 12:05	#1 (permalink)
Vladimir_S Специалист Регистрация: 27.08.2008 Адрес: Санкт-Петербург Сообщений: 27,807 Сказал(а) спасибо: 340 Поблагодарили 583 раз(а) в 208 сообщениях Репутация: 113184	Мутация троянов-блокировщиков. Блокировщики Windows больше не требуют SMS 4 июня 2010 года, 22:32 Компания «Доктор Веб» опубликовала очередной отчет о вирусных угрозах в Сети, в котором сообщила о новой волне блокировщиков Windows. Такие блокировщики и их классические модификации определяются антивирусными продуктами «Доктор Веб» как Trojan.Winlock. Начиная с середины мая компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений об обнаружении троянов превышало ежесуточную норму последних месяцев в несколько раз. 18 мая было зафиксировано 215 тысяч сообщений об обнаружении Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки. По сообщению компании, значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. Вместо этого вида вымогательства, ставшего уже привычным для пользователей, новый вид троянов сообщает о необходимости перевести деньги через платежные терминалы. В мае в качестве транзита для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One. К концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов. Схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки якобы будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков. Как отмечает «Доктор Веб», противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их обнаружения. Источник: Блокировщики Windows больше не требуют SMS — Портал бизнес - новостей BFM.ru

05.06.2010, 12:18	#2 (permalink)
DiM IDDQD Регистрация: 16.03.2008 Адрес: Москва Сообщений: 16,206 Записей в дневнике: 3 Сказал(а) спасибо: 1,040 Поблагодарили 261 раз(а) в 122 сообщениях Репутация: 43234	Да уж, интересно есть хоть один претендент в судебном делопроизводстве по наказанию вымогателей? __________________

18.06.2010, 06:44	#8 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Aleksan, этим способом пользовался? Именно из-за этого блокера статья и появилась __________________ Убить всех человеков!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

05.06.2010, 12:38	#3 (permalink)
Aleksan IT - Specialist Регистрация: 08.12.2007 Сообщений: 6,815 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6316	Только сегодня принесли ноут с новой заразой. Теперь они просят пополнить счет телефона, и ввести номер кассового чека. Мол, это деблокирует рекламу. Ввод данных с чека, разумеется, ничего не дает. ОС полностью заблокирована. Пока спасает LiveCD.

05.06.2010, 15:39	#4 (permalink)
M@ks Member Регистрация: 28.01.2008 Сообщений: 269 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 100	Aleksan, а восстановление системы уже не помогает???

05.06.2010, 16:12	#5 (permalink)
Aleksan IT - Specialist Регистрация: 08.12.2007 Сообщений: 6,815 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6316	А как? Все заблокировано. Всё., до единого действия/нажатия клавиши. Попытка загрузиться в безопасный режим, приводит к BSOD'у.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.06.2010, 17:51	#6 (permalink)
M@ks Member Регистрация: 28.01.2008 Сообщений: 269 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 100	Я пару раз сталкивался с блокировщиками, оба раза все решалось загрузкой безопасного режима с командной строкой и последующим востановлением системы.

18.06.2010, 06:30	#7 (permalink)
Aleksan IT - Specialist Регистрация: 08.12.2007 Сообщений: 6,815 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6316	При попытке войти в безопасный режим, "стреляет" BSOD.

18.06.2010, 06:48	#9 (permalink)
Aleksan IT - Specialist Регистрация: 08.12.2007 Сообщений: 6,815 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6316	Неа. Я по старинке. Так же, загрузился с LiveCD, прогнал кюретом,почистил реестр, куки, темп папки, и так. кое, чего по мелочи. Этого хватило.