Троянский вредитель

Злоумышленники изобрели новую схему отъёма денег \

Злоумышленники изобрели новую схему отъёма денег
Троянский  вредитель
В России, в том числе и в Челябинской области, набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock.
Кто виноват?
По данным российского разработчика средств информационной безопасности компании «Доктор Веб», в январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.
Первые модификации Trojan.Winlock появились около трёх лет назад. На тот момент они не представляли серьёзной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы «троянца», была не столь высокой, как сейчас.
С ноября 2009 года эта схема отъёма денег пользуется всё большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся всё более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, они требуют гораздо больше денег. «Троянцы» уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в заражённой системе, которые могут помочь в лечении системы.
Вредоносные программы семейства Trojan.Winlock распространяются через Интернет, вредоносные сайты. Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учётом того, что средняя стоимость SMS-сообщения – 300– 600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днём появляются новые модификации Trojan.Winlock, незащищёнными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Специалисты «Доктор Веб» считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов. Однако на днях, при обсуждении проблемы в эфире ТРЦ «Восточный экспресс», представитель сотовой компании сказала, что они на владельцев коротких номеров воздействовать не могут, так как это является нарушением договорных обязательств.
Что делать?
Тем не менее, возможно-стей «вылечиться», не отправляя SMS, предостаточно. Самые простые способы избавиться от этой заразы — воспользоваться сервисами деактивации вымогателей-блокеров, которые есть на сайтах ведущих российских антивирусных компаний, в  частности и на drweb.com и на kaspersky.ru.
Посетив страничку, нужно просто ввести в специальную строку короткий номер, на который злоумышленники предлагают отправить SMS, и нажать расположенную рядом кнопку. В соседней строке появится сгенерированный программой код для разблокировки системы. После разблокировки необходимо обновить антивирусное ПО и устроить полную проверку системы.
Безусловно, данный способ актуален, когда есть возможность выйти в Интернет с другого компьютера; если возможности нет, то можно либо воспользоваться недавно открытым компанией «Доктор Веб» мобильным сервисом-деактиватором, либо расправиться с цифровым вредителем вручную.
Раздел технической поддержки «Лаборатории Касперского» предлагает сразу несколько способов борьбы с  подобными программами, каждый из которых помогает против разных модификаций троянца. Самый простой из «ручных» способов — загрузить компьютер в «Безопасном режиме» и запустить процедуру «Восстановление системы», которая откатит систему напредыдущую контрольную точку (если она была создана) и обезоружит троянца. Однако этот способ работает только в случае, если троянец не   отключил возможность загружать компьютер в «Безопасном режиме».
Если отключил, то вполне может помочь способ с использованием загрузочного диска LiveCD, с помощью которого можно попасть в системный реестр и восстановить значение ключа userinit с установленного вредоносной программой на стандартный C:Windowssystem32userinit.exe, после чего нужно удалить вредоносный файл вручную и загрузить компьютер в обычном режиме.

По материалам
Интернет-ресурсов

Поделиться

поделиться: