Автор Тема: Trojan.Winlock (Прочитано 9451 раз)

Manifest · « : 06 Февраля 2010, 02:03:36 »

В связи с тем, что эпидемия троянцев семейства Trojan.Winlock продолжается, выкладываю ссылочку на специальный раздел сайта компании "Доктор Веб".
Там собрана вся актуальная информацию об этой "заразе". В частности, форма разблокировки, которая помогает бесплатно найти необходимый код.
Некоторым, данный анлокер реально помог.

Для тех, кто считает траффик, вот, без флеш-заставки.

Vadimka · « **Ответ #1 :** 06 Февраля 2010, 10:27:51 »

Уже сталкивался с этой хенью )))
Винду переустанавливал

DimaN · « **Ответ #2 :** 06 Февраля 2010, 11:48:09 »

Элементарно лечится, путем загрузки с LiveCD и проверкой СВЕЖИМ Cureit'ом с http://www.freedrweb.com/download+cureit/

KeyMS · « **Ответ #3 :** 06 Февраля 2010, 11:56:49 »

я под Suse сижу, ко мне не липнет

CGGB · « **Ответ #4 :** 06 Февраля 2010, 12:44:12 »

Использую Kaspersky, тоже ничего подобного не появляется.

mimicria · « **Ответ #5 :** 06 Февраля 2010, 12:55:50 »

Использую мозг, тоже не жалуюсь =)

BolshoiGad · « **Ответ #6 :** 06 Февраля 2010, 13:00:31 »

Цитата: mimicria от 06 Февраля 2010, 12:55:50

Использую мозг, тоже не жалуюсь =)

+1
Ещё вот это помогает http://2ip.ru/soft/startguard/?PHPSESSID=cdf2278c45b2d529e31f8458ebd02938

inorangestylee · « **Ответ #7 :** 06 Февраля 2010, 18:56:38 »

ложу на все и тоже не жалуюсь

ps. Обсуждалось уже тут и еще где-то уже не раз. А вообще гугл решает.

Hellsing · « **Ответ #8 :** 06 Февраля 2010, 19:04:28 »

нелазию по порнухе...поэтому не цеплял

Spider1982 · « **Ответ #9 :** 07 Февраля 2010, 08:56:01 »

Цитата: Hellsing от 06 Февраля 2010, 19:04:28

нелазию по порнухе...поэтому не цеплял

Имею "Жену", поэтому заразу не имею!

+1

DimaN · « **Ответ #10 :** 07 Февраля 2010, 11:48:04 »

Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!

Hellsing · « **Ответ #11 :** 07 Февраля 2010, 18:49:30 »

Цитата: DimaN от 07 Февраля 2010, 11:48:04

Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!

кстате,сколько знакомых эту фигню подцепляли ,все они сидят с оперы )

Manifest · « **Ответ #12 :** 07 Февраля 2010, 21:13:17 »

В данном случае, скажем так, название браузера имеет мало значения. В основном, в заражении "заслуга" юзера целиком и полностью.

DimaN · « **Ответ #13 :** 07 Февраля 2010, 21:41:09 »

То есть юзер сохраняет файл и запускает его? Я считаю что имеет место какая то браузерная уязвимость!
PS Хотя конечно была пара случаев когда мне предлагалось установить 10 флеш плеер. Возможно это и было оно самое.

jrf_cat · « **Ответ #14 :** 07 Февраля 2010, 22:12:55 »

а мне не попадалось... дрвеб не подводит практически)) еще б была там функция автоматического включения родительского контроля на время сессии)))

а вообще по теме, Trojan.Winlock подхватить можно и не только на сомнительных сайтах(знакомые умудрялись словить,слава яйкам что CureIT помог),имхо надо просто повнимательней следить за происходящем на мониторе и не тыкать на автомате во все что шевелится

Slen · « **Ответ #15 :** 07 Февраля 2010, 22:27:00 »

Самый распостраненный способ заражения это ссылки приходящие в аську с подобным содержанием: "посмотри фотку, заметно, что отредактировано в фотошопе...?" и лежит ссылка, после посещения данной ссылки, вроде бы формата jpg, но скачивается какой то скрипт и запускается... после чего машина начинает сильно лагать и в конце концов приходится перезагрузить, после чего уже появляется троян поверх всех окон. Я грузился с флешки (т.к. сд-ром отсутствует) и удалял левый файл который отвечал за загрузку трояна, НО после него остается много последствий, например: троян ворует все пароль, главным образом от аськи и после начинает рассылать тот же спам с вашего номера, поэтому настоятельно рекомендуется сразу менять пароль.

Manifest · « **Ответ #16 :** 07 Февраля 2010, 22:44:32 »

DimaN
Да, так и есть. Юзер заходит на какой-нить сайт, посмотреть видео допустим, а ему говорят, - у тебя нету кодека для его просмотра, естественно, желание просмотра клипа пересиливает здравый смысл, юзер устанавливает кодек... вуаля...
Естественно, способов "уговорить" пользователя запустить исполняемый файл много.
В случае с этим трояном, уязвимости браузера не причем.
Флеш плеер, естественно, надо обновлять, только не со ссылок которые предоставляют сайты, а непосредственно с http://get.adobe.com/flashplayer/

DimaN · « **Ответ #17 :** 08 Февраля 2010, 00:17:41 »

Manifest
Про плеер полностью согласен!

Manifest · « **Ответ #18 :** 08 Февраля 2010, 12:36:20 »

Пользователям Kaspersky Internet Security 2010 на заметку.
Кис 2010 с настройками по умолчанию не справляется с WinLock (с активным заражением).
Есть способ эффективно противостоять WinLock, - настроить HIPS (контроль программ), что бы не допустить заражения.

DimaN · « **Ответ #19 :** 08 Февраля 2010, 13:22:11 »

Дело в том что версии Winlock постоянно обновляются. И то что сейчас не опознается касперским, опознается через день два. Доктор Вэб в этом смысле пооперативнее.

Manifest · « **Ответ #20 :** 08 Февраля 2010, 13:47:00 »

Да, согласен, DrWEB'обская утилита cureit (оптимизированная под винлок), справляется с активным заражением хорошо. Но антивир у них хреновый, у него плохая проактивка, поэтому для предотвращения заражения его использовать не стоит.
В этом смысле, системы с ХИПС защищают лучше, другое дело, что если антивир начинает ругаться, некоторые несознательные юзвери) игнорируют аллерты, и своими же руками устанавливают себе всякую хрень.

Новости:

Автор Тема: Trojan.Winlock (Прочитано 9451 раз)