Форум 2SAT.NET - Показать сообщение отдельно

Spartak · 25.12.2011, 08:24

Лаборатория Касперского: схемы шантажа троянцев-вымогателей и способы избавления

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказали эксперты «Лаборатории Касперского».

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — отмечают специалисты. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

По статистике KSN, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

Добавлено после 11 часов 52 минут

Сайт о фальсификациях на выборах возобновил работу

Раскрывающийся текст
Сайт ruelect.com, посвященный разоблачению фальсификаций при подсчете голосов на выборах в Государственную думу РФ, возобновил работу.

Проект, основанный на анализе фотографий итоговых протоколов с избирательных участков, прекратил работу 20 декабря 2011 года. На сайте появилось сообщение от лица ФСБ с текстом "Сайт закрыт по cтатье 20.29. КоАП РФ "Производство и распространение экстремистских материалов". 22 декабря в Twitter-аккаунте ruelect.com появилось сообщение о том, что контроль над сайтом возобновлен, и доступ к проекту возобновится в ближайшее время.

Никаких других деталей о причинах, по которым сайт был выведен из строя, организаторы не раскрыли.
Домен ruelect.com был создан 7 декабря 2011 года, спустя три дня после выборов в Госдуму РФ. Он зарегистрирован на территории США.

25.12.2011, 08:24	#514
Spartak Постоянный Регистрация: 23.07.2010 Сообщений: 8,544 Сказал(а) спасибо: 2,314 Благодарн./Сообщ.: 4,204 / 2,660 Репутация: 2185	Re: Новости Интернета Лаборатория Касперского: схемы шантажа троянцев-вымогателей и способы избавления «ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказали эксперты «Лаборатории Касперского». Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО. В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО. Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги. Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — отмечают специалисты. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей». По статистике KSN, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы. Добавлено после 11 часов 52 минут Сайт о фальсификациях на выборах возобновил работу Раскрывающийся текст Сайт ruelect.com, посвященный разоблачению фальсификаций при подсчете голосов на выборах в Государственную думу РФ, возобновил работу. Проект, основанный на анализе фотографий итоговых протоколов с избирательных участков, прекратил работу 20 декабря 2011 года. На сайте появилось сообщение от лица ФСБ с текстом "Сайт закрыт по cтатье 20.29. КоАП РФ "Производство и распространение экстремистских материалов". 22 декабря в Twitter-аккаунте ruelect.com появилось сообщение о том, что контроль над сайтом возобновлен, и доступ к проекту возобновится в ближайшее время. Никаких других деталей о причинах, по которым сайт был выведен из строя, организаторы не раскрыли. Домен ruelect.com был создан 7 декабря 2011 года, спустя три дня после выборов в Госдуму РФ. Он зарегистрирован на территории США.