Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: Manifest от 06 Февраля 2010, 02:03:36
-
В связи с тем, что эпидемия троянцев семейства Trojan.Winlock продолжается, выкладываю ссылочку на специальный раздел сайта компании "Доктор Веб" (http://drweb.com/unlocker).
Там собрана вся актуальная информацию об этой "заразе". В частности, форма разблокировки, которая помогает бесплатно найти необходимый код.
Некоторым, данный анлокер реально помог.
Для тех, кто считает траффик, вот, без флеш-заставки. (http://www.drweb.com/unlocker/index/?lng=ru)
-
Уже сталкивался с этой хенью )))
Винду переустанавливал :)
-
Элементарно лечится, путем загрузки с LiveCD и проверкой СВЕЖИМ Cureit'ом с http://www.freedrweb.com/download+cureit/
-
я под Suse сижу, ко мне не липнет :)
-
Использую Kaspersky, тоже ничего подобного не появляется.
-
Использую мозг, тоже не жалуюсь =)
-
Использую мозг, тоже не жалуюсь =)
+1
Ещё вот это помогает http://2ip.ru/soft/startguard/?PHPSESSID=cdf2278c45b2d529e31f8458ebd02938
-
ложу на все и тоже не жалуюсь :)
ps. Обсуждалось уже тут (http://portal.orn.ru/forum/index.php?topic=7072.msg121069#msg121069) и еще где-то уже не раз. А вообще гугл решает.
-
нелазию по порнухе...поэтому не цеплял ;)
-
нелазию по порнухе...поэтому не цеплял ;)
Имею "Жену", поэтому заразу не имею! :) +1
-
Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!
-
Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!
кстате,сколько знакомых эту фигню подцепляли ,все они сидят с оперы )
-
В данном случае, скажем так, название браузера имеет мало значения. В основном, в заражении "заслуга" юзера целиком и полностью.
-
То есть юзер сохраняет файл и запускает его? Я считаю что имеет место какая то браузерная уязвимость!
PS Хотя конечно была пара случаев когда мне предлагалось установить 10 флеш плеер. Возможно это и было оно самое.
-
а мне не попадалось... дрвеб не подводит практически)) еще б была там функция автоматического включения родительского контроля на время сессии)))
а вообще по теме, Trojan.Winlock подхватить можно и не только на сомнительных сайтах(знакомые умудрялись словить,слава яйкам что CureIT помог),имхо надо просто повнимательней следить за происходящем на мониторе и не тыкать на автомате во все что шевелится
-
Самый распостраненный способ заражения это ссылки приходящие в аську с подобным содержанием: "посмотри фотку, заметно, что отредактировано в фотошопе...?" и лежит ссылка, после посещения данной ссылки, вроде бы формата jpg, но скачивается какой то скрипт и запускается... после чего машина начинает сильно лагать и в конце концов приходится перезагрузить, после чего уже появляется троян поверх всех окон. Я грузился с флешки (т.к. сд-ром отсутствует) и удалял левый файл который отвечал за загрузку трояна, НО после него остается много последствий, например: троян ворует все пароль, главным образом от аськи и после начинает рассылать тот же спам с вашего номера, поэтому настоятельно рекомендуется сразу менять пароль.
-
DimaN
Да, так и есть. Юзер заходит на какой-нить сайт, посмотреть видео допустим, а ему говорят, - у тебя нету кодека для его просмотра, естественно, желание просмотра клипа пересиливает здравый смысл, юзер устанавливает кодек... вуаля...
Естественно, способов "уговорить" пользователя запустить исполняемый файл много.
В случае с этим трояном, уязвимости браузера не причем.
Флеш плеер, естественно, надо обновлять, только не со ссылок которые предоставляют сайты, а непосредственно с http://get.adobe.com/flashplayer/
-
Manifest
Про плеер полностью согласен!
-
Пользователям Kaspersky Internet Security 2010 на заметку.
Кис 2010 с настройками по умолчанию не справляется с WinLock (с активным заражением).
Есть способ эффективно противостоять WinLock, - настроить HIPS (контроль программ) (http://www.kaspersky.ru/support/kis2010/appcontrol?qid=208637578), что бы не допустить заражения.
-
Дело в том что версии Winlock постоянно обновляются. И то что сейчас не опознается касперским, опознается через день два. Доктор Вэб в этом смысле пооперативнее.
-
Да, согласен, DrWEB'обская утилита cureit (оптимизированная под винлок), справляется с активным заражением хорошо. Но антивир у них хреновый, у него плохая проактивка, поэтому для предотвращения заражения его использовать не стоит.
В этом смысле, системы с ХИПС защищают лучше, другое дело, что если антивир начинает ругаться, некоторые несознательные юзвери) игнорируют аллерты, и своими же руками устанавливают себе всякую хрень.