- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
25.01.2010, Москва 11:44:03 В январе 2010г. россияне потеряли сотни миллионов рублей в связи с атаками через интернет троянцев семейства Trojan.Winlock. Как сообщили в пресс-службе российского разработчика средств информационной безопасности компании "Доктор Веб", в январе несколько миллионов россиян пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 руб. против 300-600 руб.).
Как сообщили в компании, с ноября 2009г. эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения - 300-600 руб., предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010г. составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
"Компания "Доктор Веб" считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов", - отмечается в сообщении компании.
http://www.rbc.ru/rbcfreenews.shtml?/20100125114403.shtml
Я так понимаю скоро ЭТИ получат хорошую финансовую подпитку и тогда появятся ТАКИЕ вирусы, которые никак вообще не будут браться и проникать они будут старым дедовским способом через дыры Windows и браузеров.
Честно говоря я уже подумываю перейти на Linux и установочный диск сделать, деньги в кошельках много не храню - стараюсь распихать по сервисам. Однажды уже чуть не хакнули успел вырубить систему.
Ну и вообще кто как предохраняется? :D
Решение проблемы одно - публичное сожжение на костре пары десятков этих студентов.
Я на линукс перешел недавно. Любой десктоп - глючная, тормознутая, недоделанная система для компьютерных неформалов, да. Но безопасность прежде всего :)
У меня в наличии 2 ноута + системник. С каждого можно работать в интернете. Все необходимое для работы храню на флешках.
Если один переклинит из-за вирусов, То на моей работе это не отразится. Просто перейду на другой комп, а испорченный поставлю на переформатирование жеского диска.
Тоже думаю - надо резервные копии файлов на всякаЙ случай.
мне кажется цифры преувеличины
Да какие миллионы? Если голова на плечах, то свободно разблокировать можно. А бороться с ними - опсосов прижать к стенке, чтобы он блочили номера с кодом и все. А вообще они грамотно спланировали атаку: на новогодние каникулы, когда все сотрудники антивирусных компаний отдыхали... Например, каспер не умел подбирать разблокировку к коду.
А вообще работающий антивирус - и 90% что эта дрянь не пролезет на камп.
Решение проблемы одно - публичное сожжение на костре пары десятков этих студентов.
Вы не правы. Решение одно - сожжение пары начальников в компаниях сотовой связи. Это с их молчаливого разрешения всё и происходит, ибо они имеют нехилый такой процент со всего этого лохотрона.
Всем кто с этим связан лоб помазать зеленкой и поставить к стенке)
В Windows нашли уязвимость 17-летней давности
Специалист по компьютерной безопасности из компании Google обнародовал результаты своих исследований, в ходе которых была обнаружена уязвимость, существующая в системах Windows уже 17 лет, с момента выпуска Windows NT 3.1. Оказывается, виртуальная DOS-машина позволяет обычным 16-битным приложениям выполнять команды с максимальными привилегиями и вносить изменения в самые закрытые части операционной системы. Найденная уязвимость действует практически во всех актуальных 32-битных версиях Windows – от Windows 2000 до Windows 7 и Server 2008 (за исключением 2008 Server R2).
Автор открытия Тавис Орманди (Tavis Ormandy) обнаружил уязвимость в очень старом компоненте Windows, существующем во всех 32-битных версиях системы – это VDM (Virtual DOS Machine). С помощью механизма VDM непривилегированный пользователь может выполнять команды с самым высоким приоритетом. Теоретически, существует возможность записи собственных данных в самые защищенные сегменты оперативной памяти. На данный момент существует уже несколько примерных программ, демонстрирующих использование этой уязвимости.
Компания Microsoft пока не выпустила исправлений, направленных на устранение данной уязвимости. Пока лучшим способом обхода опасности является отключение подсистем MSDOS и WOWEXEC в скомпрометированных версиях Windows. В первую очередь, конечно, следует отключить сервис NTVDM, если в нем нет насущной необходимости. Чтобы обеспечить обход уязвимости стандартными средствами, нужно использовать шаблон политики «Windows Components\Application Compatibility\Prevent access to 16-bit applications» в редакторе групповых политик – это блокирует возможность запуска 16-битных приложений непривилегированными пользователями.
Орманди отмечает, что отправил Microsoft сообщение о найденной уязвимости еще в июне 2009 г., однако исправление так и не было выпущено. Сейчас компания Microsoft уже признала официально существование уязвимости, однако выход исправления до сих пор находится под вопросом. В то же время Microsoft сообщает, что пока неизвестно ни об одной реальной атаке с использованием описанной Орманди уязвимости.
Подробнее о ситуации с уязвимостью виртуальной DOS-машины, существующей во всех 32-битных версиях Windows с 27 июля 1993 г. (день официального выпуска Windows NT 3.1), можно прочитать в обзорах на сайте The Register и на сайте Ars Technica.
Не, реально Линукс как 2 операционку ставить пора.
Как сообщили в пресс-службе российского разработчика средств информационной безопасности компании "Доктор Веб", в январе несколько миллионов россиян пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Предположительные потери составляют сотни миллионов рублей.
Тупая арифметика. Предположили, что заражено несколько миллионов компов, и владелец каждого зараженного компа лох и отправил смс-ку. Здравый смысл подсказывает, что такую сумму через смс-биллинги без палева перекачать невозможно. По моим ощущениям и отзывам знакомых число жертв вируса меньше как минимум на порядок (что тоже дофига), ведется на развод каждый 10-15-й школьник, получается ~ 1 лям. Из этого примерно половину забирает опсос, ещё четверть смс-биллинг. Жаль, что их не возьмут за **** за отмыв денег.
З.Ы. Не удивлюсь если после такой шумихи смс-биллинги кинут кулцхакеров, залочат все номера и оставят бабло себе 😂
З.Ы.Ы. Тупой антивирус тупо пропиарился.
Поймать парочку писателей , посадить лет на 10 чтоб не повадно было писать такие вирусы.
Однако вымогательство в чистом виде.