Правила форума Clear
Важная информация

ПО: Антивирусы и файерволы - Страница 3

26.01.2010, 16:16   #21
Nightcone
Аватар для Nightcone
специально для Влюбленки, не отсылай никогда смс, если у тебя такой случай

Рунет охватила эпидемия вируса Trojan.Winlock

За прошедший месяц пользователи Интернета потеряли сотни миллионов рублей
В январе 2010 года миллионы российских пользователей Сети Интернет пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Новый вирус семейства Trojan.Winlock действует так: блокирует работу операционной системы Windows, после чего на экране появляется окно с требованием заплатить деньги, отправив СМС-сообщение. После отправки сообщения на мобильник «жертвы» приходит код для разблокировки. На каждом отправленном СМС мошенники зарабатывают 300-600 рублей. Предположительные потери российских пользователей только в январе текущего года составили сотни миллионов рублей.
О новом вирусе и о том, как разблокировать компьютер, не отправляя СМС, «Свободной прессе» рассказали специалисты ведущих разработчиков антивирусов.
- Вымогательства с использованием блокировки появились еще 20 лет назад в США. Тогда как на территории России и стран СНГ всплеск активности программ, блокирующих компьютер и предлагающих отправить платную СМС на определенный номер, случился только в конце прошлого года, – рассказывает Иван Татаринов, вирусный аналитик «Лаборатории Касперского». - Так, за последние 2 месяца одна за другой прошли 3 эпидемии блокеров. Угроза реальна, количество зараженных компьютеров достаточно велико.
«СП»: - Как этот вирус попадает в компьютер?
- Проблема заключается в том, что пользователь устанавливает блокеры своими же руками. К примеру, скачивает файл видеокодеков, электронных книг, аудиофайлов и тому подобное, под видом которых скрывается не детектирующийся exe-файл. Пользователь запускает файл, после чего получает предупреждение об опасности от системы защиты. Однако он уверен, что устанавливает проверенный софт, поэтому игнорирует предупреждение антивируса. Последние несколько месяцев также наблюдается наплыв «псевдолегальных» блокеров: приложения имеют лицензионные соглашения, где прямым текстом описываются возможности блокировки. Однако мало кто из пользователей читает соглашения, и почти все добровольно соглашаются на установку зловредов. Некоторые же блокеры показывают лицензионное соглашение лишь на пару секунд, после чего автоматически устанавливаются.
Валерий Ледовской, аналитик компании «Доктор Веб», отмечает, что меры по противодействию заражению системы блокировщиками Windows вполне стандартные - работа с ограниченной в правах учётной записью пользователя, оценка ресурса, который пользователь собирается посетить, на потенциальную опасность (некоторые типы ресурсов являются потенциально безопасными вне зависимости от кажущейся «чистоты» и качества оформления сайта).
«СП»: - Если отправить СМС и ввести полученный в ответном сообщении код, компьютер действительно разблокируется?
- То, что злоумышленники пришлют подходящий код для разблокировки системы или вообще что-нибудь пришлют - никто не гарантирует. Деньги в любом случае злоумышленники потратят на разработку новых, более технологичных версий Trojan.Winlock. Более того, даже если блокирующее окно после ввода кода исчезнет, это не означает, что система полностью вылечена. После снятия окна блокировки необходимо тщательное исследование системы на предмет оставшихся в ней компонентов вредоносной программы, иначе никто не гарантирует, что через некоторое время это же или другое окно блокировки не отобразится вновь.
«СП»: - Можно ли вычислить преступников, которые этим занимаются?
- Наша компания сейчас разрабатывает комплекс предложений юридического плана для пострадавших пользователей. Используя их, они смогут обращаться в равоохранительные органы по факту заражений Trojan.Winlock и помочь другим образом противодействовать злоумышленникам. Безусловно, требуется вмешательство властей и помощь операторов сотовой связи, которые пока не замечают мошенников, использующих СМС-сервисы. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
«СП»: - Какие еще угрозы ожидают российских Интернет-пользователей в 2010 году?
- Набирает обороты еще один метод заработка в Интернете преступным путем. Злоумышленники создают вредоносные сайты, на которых расположены лже-антивирусы, которые якобы находят вредоносные файлы на любом компьютере. За лечение системы они требуют деньги,так же путем отправки СМС. Ссылки на такие вредоносные сайты распространяются через спам-сообщения в электронной почте, в системах мгновенного обмена сообщениями и в социальных сетях.

Бесплатные программы, которые помогают избавиться от нового семейства Троянов, предлагаемые ведущими разработчиками антивирусов:

Dr.Web:
Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца. - специальный раздел сайта компании "Доктор Веб", на котором расположены генераторы известных кодов разблокировки. Если это не помогает, можно обратиться в техподдержку компании "Доктор Веб" или на официальный форум компании "Доктор Веб" в раздел "Помощь по лечению". Также существует специальный дистрибутив лечащей утилиты Dr.Web CureIt! (Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!), предназначенной для лечения вредоносных программ данного типа.

Kaspersky:

������ ����������� �����������-�������� - бесплатный сервис деактивации вымогателей-блокеров: для получения кода деактивации в специальном поле нужно ввести номер телефона, на который просят отправить СМС. Также на странице ������ � ������� можно прочитать рекомендации по ручному удалению подобных троянцев. Это может быть полезно пользователям, у которых не было установленного антивирусного ПО.
«Лаборатория Касперского» рекомендует работать в сети, не забывая о простых правилах Интернет-безопасности: securelist.com - ������� ��������-������������ — ���������� �������� ������.
26.01.2010, 17:46   #22
СчастьеЕ
Аватар для СчастьеЕ
Сообщение от Сергей Посмотреть сообщение
ой псиб, попробую себе "бесплатного" касп. сделать.
а где скачать инет секьюрити 2010?
---
...
разницы между kav7 и kis10 не обнаружил... кис10 сайты блокирует излишне.
Скачай с официального сайта. месяц поработает, потом "сунешь" код активации при выключенном интернете и текущий ключ.
27.01.2010, 00:30   #23
Ржа Всея Руси, СССР и колоний
как хорошо что у меня старый телефон.
27.01.2010, 03:43   #24
Zwer
Аватар для Zwer
Ну это просто из мухи делают слона ) для новостей ) Как всегда ) На самом деле все серьезнее и обороты в десятки раз больше.
27.01.2010, 20:02   #25
Сергей
Аватар для Сергей
Сообщение от Nightcone Посмотреть сообщение
[SIZE=2]
Рунет охватила эпидемия вируса Trojan.Winlock
вот у меня как финальный аккорд эта х**ня и вылезла.
никто кроме касперского его не видел. ни др.веб, ни кто другой.
кьюре-АйТи в итоге только завалил все и нихрена не помог.
а каспер без ключей ничего делать не стал ((
28.01.2010, 01:21   #26
Fermer
Аватар для Fermer
Сообщение от Сергей Посмотреть сообщение
вот у меня как финальный аккорд эта х**ня и вылезла.
никто кроме касперского его не видел. ни др.веб, ни кто другой.
кьюре-АйТи в итоге только завалил все и нихрена не помог.
а каспер без ключей ничего делать не стал ((
На каком то хакерском форуме читал (ссылку к сожалению не сохранил), что ключи к касперу взломали (или прописали) китайские хакеры, вот там то и может таиться самая серьезная угроза компьютеру связанная с возможным заражением вирусами или полным контролем над ним.
Так что если ставить каспера то только лицензионного с лицензионными ключами.
28.01.2010, 23:02   #27
Сергей
Аватар для Сергей
Сообщение от Fermer Посмотреть сообщение
На каком то хакерском форуме читал (ссылку к сожалению не сохранил), что ключи к касперу взломали (или прописали) китайские хакеры, вот там то и может таиться самая серьезная угроза компьютеру связанная с возможным заражением вирусами или полным контролем над ним.
Так что если ставить каспера то только лицензионного с лицензионными ключами.
вы случайно не засланный казачок (каспреского)?!
это интересная мысль... не знаю, насколько реально, но однозначно мысль...
да я уже почти созрел на лицензионного..
29.01.2010, 00:43   #28
Fermer
Аватар для Fermer
Сообщение от Сергей Посмотреть сообщение
вы случайно не засланный казачок (каспреского)?!
это интересная мысль... не знаю, насколько реально, но однозначно мысль...
да я уже почти созрел на лицензионного..
На самом деле Сергей, я уже выше писал, что перепробовал очень большое количество антивирусов и фаерволов.

На мой взгляд, обычный антивирус или комплексная антивирусная защита не должны "хавать" ресурсы операционной системы. То что многие пользователи имеют сейчас компы с оперативой 2-4 или более гектаров (Гб) - это не значит что при наличии большого объема памяти ОЗУ, надо расточительно к ней подходить.
Поэтому нельзя сказать про Касперского, про Нортон или про NOD, что они абсолютно минимально потребляют ресурсов.
Чтобы убедиться, вы можете открыть диспетчер задач и посмотреть вкладку запущенные процессы, там увидите сколько ресурсов потребляет то или иное приложение.

Вот сейчас довольствуюсь бесплатным Авастом. Он меня устраивает как антивирус. Периодически проверяю систему в он-лайн режиме.
Еще установлена прога Auslogics BoostSpeed, которая поволяет в автоматическом или ручном режиме оптимизировать (чистить реестр, диски, производить дефрагментацию) компьютер под управлением винды и делать резервные копии системы.
29.01.2010, 15:06   #29
Сергей
Аватар для Сергей
Сообщение от Fermer Посмотреть сообщение
На мой взгляд, обычный антивирус или комплексная антивирусная защита не должны "хавать" ресурсы операционной системы. То что многие пользователи имеют сейчас компы с оперативой 2-4 или более гектаров (Гб) - это не значит что при наличии большого объема памяти ОЗУ, надо расточительно к ней подходить.
Поэтому нельзя сказать про Касперского, про Нортон или про NOD, что они абсолютно минимально потребляют ресурсов.
Чтобы убедиться, вы можете открыть диспетчер задач и посмотреть вкладку запущенные процессы, там увидите сколько ресурсов потребляет то или иное приложение.

Вот сейчас довольствуюсь бесплатным Авастом. Он меня устраивает как антивирус. Периодически проверяю систему в он-лайн режиме.
Еще установлена прога Auslogics BoostSpeed, которая поволяет в автоматическом или ручном режиме оптимизировать (чистить реестр, диски, производить дефрагментацию) компьютер под управлением винды и делать резервные копии системы.
+1. а я знаю все про каспера. потому его и хают, что ресурсы съедает.
тоже пока аваст беспл. поставил.
до 11.01 были беспл.АВГ и проч., результат отписал выше ((
снес и везде поставил аваст.
но крепко думаю по-честному купить касперского. памяти жаль, конечно, но информации жаль больше ).
30.01.2010, 00:07   #30
Fermer
Аватар для Fermer
Сообщение от Сергей Посмотреть сообщение
+1. а я знаю все про каспера. потому его и хают, что ресурсы съедает.
тоже пока аваст беспл. поставил.
до 11.01 были беспл.АВГ и проч., результат отписал выше ((
снес и везде поставил аваст.
но крепко думаю по-честному купить касперского. памяти жаль, конечно, но информации жаль больше ).
Я авастом пользуюсь уже примерно года четыре или пять.
Начинал вроде бы с версии еще 3 с копейками. Не было ни одного случая, чтобы какой то вирус в систему проник. Так что я доволен вполне.

Метки
антивирус, файервол

Опции темы




Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.
При любом использовании материалов сайта, письменное согласие обязательно.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью их владельцев.
CayService.ru не связан с Porsche AG или PCNA. ©2024 CayService.ru. Все права защищены.
Яндекс.Метрика