Trojan.Winlock: Может и правда хватит?

25 Янв 2010

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

  • авторы модификаций вируса;
  • владельцы сайтов, используемых для распространения вируса (партнёрские программы);
  • сервис-провайдеры коротких номеров;
  • операторы сотовой связи (40 — 50% дохода, между прочим);
  • возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:

http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Именно эти адреса вирус, разумеется, блокирует в первую очередь.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

  • SMS отправлять не нужно. Не факт что это вообще поможет.
  • Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
  • Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.


Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

А что если продолжить этот флешмоб? Думаю, блогеры — уже достаточная сила для прецедента. Давайте соберём доказательства, бинарники вирусов, сайты с эксплойтами, левых сервис-провайдеров. Выполним работу К-отдела, раз они заняты. Кто готов поиграть в эту весёлую игру? :)

Жилинский Владимир






 

nblxa     .

Написано 25 января 2010 года в 16:28


Как бывший сотрудник сервис-провайдера советую: НЕ ИЩИТЕ СЕРВИС-ПРОВАЙДЕРА. У вас договор с оператором, разбирайтесь через оператора. Это будет наиболее правильный и законный метод.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 16:31


Проблему можно решить и на уровне ОСС и на уровне сервис-провайдера. Но наши ОСС (die Grose Trojke) очень бюрократизированы, и не факт, что удастся там куда-то пробиться.

А сервис-провайдер заведомо под ударом, с ним легче будет общаться, так как юридически вина уже на нём.

 

Tod     .

Написано 25 января 2010 года в 16:33


Уже даже на хабре про эти смс читал) Сам лечил один раз такую заразу на компе у знакомой.
А касперский у меня вообще взбесился, сегодня каждый второй блог с баннерной рекламой подозревает в фишинге, про тизеры вообще молчу — объявили им настоящий бой.

 

nblxa     .

Написано 25 января 2010 года в 16:35


Юридически. Договор у абонента с оператором, деньги с абонента (эти 150 рублей) списывает — внимание — оператор! Ты подписывал договор с первым альтернативным или с кем-то еще? Ты считаешь, что в трояне изложены условия оферты с агрегатором?

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 16:40


nblxa, я тебя не совсем понимаю.
Афера проворачивается на уровне сервис-провайдера, и не факт, что без его участия.

Троян даёт конкретный номер и текст — да, это оферта с аггрегатором. И это же конкретный пул, по которому зная точное время можно однозначно сказать, кто получил деньги.

Не кто списал — а кто ПО-ЛУ-ЧИЛ. Это интереснее.

 

Alexander Sokolow     .

Написано 25 января 2010 года в 16:54


>Вбейте в Яндекс короткий номер и всё поймёте.

Один номер распределяется по всем смс-биллингам. Искать надо по префиксу, а не по номеру.

В целом со статьей согласен. Даже на ачате уже открыто призывают прекратить это.

 

Snowcore     .

Написано 25 января 2010 года в 16:57


Я пользуюсь антивирусом Avast на протяжении многих лет он меня не подводил. Кто еще сидит на Авасте? :)

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 16:58


Alexander Sokolow, да, действительно. Исправил, спасибо.

Snowcore, я Avira пользуюсь. Но антивирусы тут не при чём — речь о мошенничестве в промышленных масштабах.

 

nblxa     .

Написано 25 января 2010 года в 17:13


> Афера проворачивается на уровне сервис-провайдера, и не факт, что без его участия.

Узко смотришь.

— Абонент
— Оператор (ОСС)
— Агрегатор 1
..
— Агрегатор N
— Контент-провайдер (КП)
— Пользователь сервиса

Договоры заключаются между соседними участниками в этой цепочке. Фактическим мошенником может быть как КП, так и пользователь одного из сервисов (который таким образом, например, получает виртуальную валюту в какой-нибудь MMORPG, а разработчики самой игры при этом не проводят никаких махинаций).

У абонента договор ТОЛЬКО с оператором. НИКТО кроме оператора перед абонентом ответственности не несет. Абонент платит деньги оператору, оператор может перечислять средства с баланса абонента агрегаторам при условии оказания абоненту услуги.

Соответсвенно, если абонент пал жертвой мошенничества (чем эта все хрень является в чистой форме), единственным легитимным способом разрешить ситуацию для него является — обратиться в абонентскую службу ОСС. И внимательно следить, чтобы ОСС не перевел стрелки на агрегатора, т.к. агрегатор может с чистой совестью абонента послать: «извините, мы работаем по договору не с вами, а с вашим оператором».

 

nblxa     .

Написано 25 января 2010 года в 17:16


> Не кто списал – а кто ПО-ЛУ-ЧИЛ. Это интереснее.

Получили все в этой цепочке.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 17:20


Хорошо, убедил. Есть схема обращения к оператору?
Я так понимаю, нужно писать заявление в некий клиентский отдел и требовать его регистрации, так?

В какой форме это делается?

 

nblxa     .

Написано 25 января 2010 года в 17:30


Письменное заявление оператору. На хабре, помнится, были описаны прецеденты. Со ссылками на законодательство и подписанный с ОСС договор. Тогда они не смогут на это просто так положить. И деньги вернут.

А как сделать так, чтобы были в принципе невозможны подобные схемы — не знаю, к сожалению. Я не юрист, но, возможно, для этого необходимы изменения в законодательстве, т.к. в сегодняшних условиях всякие чернушники-мошенники регистрируют фирмы-однодневки и всячески процветают.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 17:31


Я в общих чертах знаю истинные возможности правовых структур, и поэтому уверен, что искоренить проблему можно.

Нужно:
1. Собрать данные.
2. Привлечь внимание.
3. В идеале — отнести это в ФСБ…

 

sam     .

Написано 25 января 2010 года в 18:55


Я тоже еже столкнулся с этим трояном. Замеченный мной способ распространения: заходишь на сайт с видео(как правило адалт) торкаешь на просмотр, бегунок загрузки резво показывает как быстро загрузилось видео, но само видео не проигрывается и появляется сообщение браузера предлагающее скачать флэшплэер10 торкаеш скачать и начинает грузится файл плэера, только не с сайта адоба, а с этогоже сайта и весит всего 340кб, маловато для флэш плэера. Еслиб не сильно быстро типа загрузившееся видео, тоже папался бы. Будьте бдительны.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 19:18


Да, это один из способов распространения.
Кстати, хит этой недели- маскировка под онлайн-антивирус.

Плохо то, что, судя по комментариям, никто не уловил месседж.

Поэтому пишу ещё раз, конкретно. Давайте забудем, что мы в блогосфере, и умеем только по клаве тыц тыц. Будем конкретны, ОК?

Нужны:
1. конкретные сайты, содержащие вирусы;
2. сами вирусы;
3. люди, желающие изменить ситуацию;
4. юридически грамотные данные.

Блаблабла в комментах — не нужно :)

 

Eugene Che     .

Написано 25 января 2010 года в 19:44


У меня есть небезосновательные подозрения, что смысла бороться нет. И не стоит завидовать чужим деньгам. Если Вы можете вылечить это сами то используйте свои умения. Не думаю, что на это потратится много времени. Каждый зарабатывает как может. И человек, первый придумавший эту схему, на мой взгляд, заслуживает уважения. Да, может мой взгляд противоречит общественной морали, как минимум. Но это мой взгляд. А если серьезно, то впадать в крайности не стоит. Ведь тогда стоит задуматься сколько денег пилится наверху, что тоже будем бороться? ))

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 19:49


Che, это не зависть. Люди перешли все допустимые границы: и те, кто это делает, и те, кому мы платим налоги и кто должен с этим бороться.

Терпеть вымогательство, а потом ныть, что в этой стране хреново живётся и валить в Зеландию? Или лучше прислушаться к Фриману и сделать что-то без указания?

 

Shutich     .

Написано 25 января 2010 года в 21:08


У знакомых было такое, они сразу новую винду ставили.

«используйте линукс, сами виноваты, не ходите по ссылкам»
Я в данный момент пользуюсь виндой(хрюша), и советую и в правду не ходить по ссылкам. А линукс — хорошо, замечаний от меня нет.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 21:11


Всё равно блаблабла… =(

 

vanoc     .

Написано 25 января 2010 года в 21:51


Жилинcкий Владимир, как это не печально, но я думаю Eugene Che прав. Бороться с этим не возможно и не только у нас в стране. Остается только ждать пока эта волна sms вымогательства пройдет. А она пройдет, все проходит.

 

alexander barakin     .

Написано 25 января 2010 года в 21:58


Владимир, зрите туда, куда подсказывал ещё господин прутков.
бессмысленно бороться со следствием.
бороться следует с причиной, избавляясь от ms/windows.
увы, вся эта котовасия завязана на генетическую дырявость сего божественного продукта.
почему «генетически»? потому что без неё, дырявости, не будет того самого хвалёного юзер-френдли.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 22:30


vanoc, а я не соглашусь. В посте уже объяснил почему.

alexander barakin, винда тут тоже не при чём. Если бы мейнстримом был линукс — использовались бы его дыры.

 

alexander barakin     .

Написано 25 января 2010 года в 22:47


> Если бы мейнстримом был линукс – использовались бы его дыры.
давайте я не буду спорить по этому вопросу. скучно, знаете ли. ибо сие есть самый распространённый миф о *nix.

 

Жилинcкий Владимир     .

Написано 25 января 2010 года в 22:55


Да, давайте.
Да я и не буду спорить, моя позиция тут скорее на стороне *nix-систем.
Но том, что «разруха в головах, а не в клозетах» — я уверен.

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 08:40


И свежий вариантик.

 

alexbaumgertner     .

Написано 26 января 2010 года в 10:17


Как раз свежий вариантик у бухов был замечен в конце прошлой недели.

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 10:25


alexbaumgertner, источника или бинарника не осталось?

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 10:40


А вот это уже вообще наглость: brandpromotions.ru — скопировали чужой сайт и впаривают платные СМС-подписки за получение доступа к липовым вакансиям.

 

Эмиль Кабанов     .

Написано 26 января 2010 года в 11:19


Ситуация в комментах отражает ситуацию в наше чудной стране – большая часть населения слишком занято решением своих собственных проблемок и старается не замечать проблем глобальных.

Увы, но и я не исключение – вообще поучаствовал бы, но специально тратить на это силы (что-то искать и собирать) просто нет времени (читай влом), тупо не до того. У меня например на прошлой неделе взломали вебмани – так до сих пор восстановить доступ не могу, такая вот замечательная служба поддержки у них :(

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 11:26


Эмиль, в точку. Первый, кто уловил месседж.

 

Vadimych     .

Написано 26 января 2010 года в 11:45


Блин, как же в тему пост получился. Я, грешным делом, думал, что меня чаша сия минует и вот вчера получил развлекалочку…

>И свежий вариантик.

Кажись вчера я таки оставил бинарники этого чуда
Надо дома глянуть.
Точно скажу, что там два компонента было.

 

Ganin     .

Написано 26 января 2010 года в 12:06


Недавно отбивал у ОпСоСа бабло — именно в магазин-филиал нужно идти и там и заяву распечатают и на разбор ее отправят. Не сложно в общем, но лучше коннечно нервы им потрепать — мою заяву за 5 дней рассмотрели вместо обещанных 20.

флэшмоб готов поддержать. сам напоролся пару недель назад на подобную хрень с сайтика 5ballov.ru — правда удачно отбился — рестартанул машину, снес броузер прошелся антивирем и все как то прошло.

 

muhas     .

Написано 26 января 2010 года в 12:44


Всех комментов не читал (имхо не в ту сторону они пошли)
я хоть и не подоконник но такого идиотизма и безнаказанности «вымогателей» не хочется посему
рассказал о идее жуйке(пока молчат), и пошел писать «письмо президенту» ^_^ в прошлый раз на моё письмо реакция последовала, надеюсь и в этот раз повезет

 

elvizzz     .

Написано 26 января 2010 года в 12:47


Владимир. Я в принципе с тобой. НО!
Вот ты говоришь, не надо бла-бла-бла. Ок! А что ты предлагаешь? Вот конкретно?

Давай системно к вопросу подойдем. Что нам необходимо сделать, что бы заняться этим вопросом всерьез (и тут вопрос не только в вирусе, который ты указал, тут надо более широко смотреть). Я готов присоединиться на любом этапе, но что конкретно ты предлагаешь делать?

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 12:48


Молодец, Мих. Наш человек — вместо нытья о том, как всё бесполезно и как жесток мир — пошёл и сделал. Молодец.

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 12:50


elvizzz, основные методы:
1. Поиск и сбор информации (бинарники вирусов, сайты-распространители).
2. Привлечение внимания к проблеме (власти, органы).
3. Бомбёжка жалобами и исками ОСС и агрегаторов.
4. Свои идеи, связи, и прочее.

 

muhas     .

Написано 26 января 2010 года в 12:53


из жуйки «Вчера видел по телеку: Вирус захватывает миллионы интернет пользователей. Это про тот самый троян, блокирующий Венду. Ужас, в новостях про вирусы…» странно что наши «органоны» безопасности нашего мирного населения молчат и даже кого-нить показательно не осудили =)

что-то письмо не пишется — не придумать стройный и логичный текст, отправил какой-то бред

http://letters.kremlin.ru/send — давайте люди, присоединяйтесь. заспамим чинуш, так может кто в тык и получит за то что нихера не делает

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 13:58


У меня вот такая мысль родилась. Отправил.

 

Эмиль Кабанов     .

Написано 26 января 2010 года в 14:43


Насчет «РОВД не принимает заявление», вот тут вроде бы детально описано что нужно делать чтобы приняли:
http://pazzive.livejournal.com/188661.html

 

Эмиль Кабанов     .

Написано 26 января 2010 года в 14:47


Блин, ступил, не увидел, что ссылка уже есть в посте. Ну да ладно, тут ссылка на конкретный пост, может кому и пригодиться..

 

Vit     .

Написано 26 января 2010 года в 20:15


Создатели этих вирусов делают очень нужное и полезное дело — занимаются просвещением широких народных масс, ломанувшихся в интернет. Делают они это наиболее эффективным способом — через деньги обучаемых.

Суть преподаваемого урока очень проста — не надо в повседневной работе использовать права администратора. Причем абсолютно все равно, какую систему использовать — если на линукс работать под рутом, эффект будет тот же.

Если поймал эту штуку под пользователем с ограниченными правами, то эта хрень отключается при загрузке с правами админа без помощи антивирусов.

За возвратом денег и с претензиями надо обращаться к своему опсосу.

Организацию обществ народных мстителей и проч считаю лабудой.

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 21:08


Вирус обычно сохраняется во временном каталоге пользователя, админские права ему не нужны.

Вынести его из-под админа можно, но задача эта не тривиальна ни разу.

Якобы образовательный эффект считаю недостаточным фактором для нарушения законов.

 

Жилинcкий Владимир     .

Написано 26 января 2010 года в 22:16


http://www.ntv.ru/novosti/184736/

Про эти трояны по зомбоящику (НТВ).

 

Vit     .

Написано 27 января 2010 года в 10:16


>> Вынести его из-под админа можно, но задача эта не тривиальна ни разу.

Мдя. http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

 

Vit     .

Написано 27 января 2010 года в 10:50


>> Якобы образовательный эффект считаю недостаточным фактором для нарушения законов.

А «посадки», да нужны. Только не этих кукольных «контент провайдеров», а ответственных менеджеров опсосов, с которыми в подавляющем большинстве случаев аффилированы такие «смс сервисы». Еще модная тема — подписки на платный контент. Там вообще туши свет. Может через полгода-год тоже по ящику расскажут.

 

Жилинcкий Владимир     .

Написано 27 января 2010 года в 11:04


Vit, извини меня, но кто должен пользоваться такой программой — я не знаю. Я, например, и так знаю, что и откуда может загружаться, и смогу проверить. Мне она не нужна. Да и msconfig — почти то же самое.

А вот, скажем, моей маме такой софт совершенно не поможет, задача остаётся нерешаемой. Атака идёт на неопытных пользователей, а их под 90%.

ОСС кормятся с этого, билайн вообще дал зелёный свет мошенникам, когда разрешил банкинг. Подписки ввели, ага.

 

Жилинcкий Владимир     .

Написано 27 января 2010 года в 11:39


Получено немного информации от тех, кто в этом распиле участвует.

Антивирус и файрволл поможет только от начинающих — те, у кого милионный бизнес, проверяют свои сборки вируса на всех антивирусах каждые 2 часа и при наличии детекции антивирусом пересобирают вирус.

Вся суета с ТВ и статьями в газетах началась из-за жмотов, которые начали демпинговать и торговать сборками вируса по 10$ за сборку.

 

Жилинcкий Владимир     .

Написано 27 января 2010 года в 12:15


Есть один сайт-лендинг и бинарник вируса.
Чудо, но Касперский его детектит.

Вечером смогу инфицировать тестовый компьютер и зафиксировать результат.

 

nblxa     .

Написано 27 января 2010 года в 17:19


http://forum.searchengines.ru/showthread.php?t=451650 — спамеры ноют, что МТС ввел оповещение абонентов о реальной стоимости услуги

 

obormot     .

Написано 27 января 2010 года в 23:03


я за то, чтоб поймать этих рассыльщиков! Надоело чинить компы друзьям и вообще разбираться в работе каждого нового локера!! пиши, мож чем помогу..тока пиши на мыло!

 

Александр     .

Написано 27 января 2010 года в 23:14


Вот чего не понимаю, так это с какого перепугу Оператор должен деньги вернуть за Вами отправленную смс? С какого перепугу его должны волновать Ваши проблемы с блокировкой ПК?

Услуга платная? — Да.
Смс отправили? — Да.
Сами? — Да.
Оператор взятые на себя обязательства по отправке платной смс выполнил? — Да.
Так какого хрена Вам теперь от Оператора надо? …

Еще чего не понятно: в теме ли контентщики или нет? Т.е. то, что им такая возня вроде на руку — понятно. Но вот сами они предпринимают, что-либо, чтобы это не останавливалось или появлялось дополнительно?

Вот тут попытка выяснить это (у «Первого Альтернативного») записана на аудио: http://pda.exler.ru/blog/item/7497/#c122082

Что понятно из разговора:
— коды активации они каким-то образом уточняют (сами вирусы пишут, отлавливают в инете или тестовые смс отправляют, чтоб «базу» собрать?);
— расследования проводить пытаются, но однако ручеек пока еще работает (стоит отметить, что позвонившим не рекомендуют отправлять смс — жалеют или не хотят с возвратом средств возиться?)
— берут на себя ответственность за последствия, после ввода ответного кода.

Последний пункт очень интересный! Если это не самовольная импровизация сотрудницы, то откуда им известно, что программа-вирус на ПК именно этого конкретного пользователя, деактивируется, а не (например!) пустит ракету на Кремль или не удалит у него все Вордовские и Экселевские файлы? Откуда им может быть известен алгоритм вируса? Даже если они 100 раз проверили этот код на своих машинах, откуда им знать как поведет себя эта конкретная сборка, на ином ПК?

Лично мне, подобная «забота» о пострадавших, как минимум кажется безответственной, а как максимум — они просто знают (!), что ничего страшного не произойдет и пострадавший, не понесет дополнительного ущерба.

 

ze-nya     .

Написано 28 января 2010 года в 06:27


Помогу. Есть *.js, возможно, локера, потому что забрал я его с клубничного ресурса. Сам ресурс, вероятно, уже не живой потому как было это еще перед Новым годом. Начал я его разбирать и как-то напряг был на работе перед праздниками. Могу продолжить, если нужно. Могу до бесконечности проверять на тестовых машинах присланные ресурсы.

Думаю, самым лучшим инструментом являлось бы образование пользователя. Каждый грамотный на своем месте (рабочем или в блоге) напиши общие правила и процедуры, подними уровень понимания пользователя — процент заражения начнет падать. Ведь никто из нас, из спецов, даже сидя под виндой, даже под рутом (под админом) вряд ли бы подверг машину заражению.

У меня на работе, да и среди обслуживающихся «по знакомству» — ни одного случая. Так что я даже несколько сомневаюсь в «миллионах» и более склонен считать данную ситуацию пиаром. Тем не менее помощь предлагаю, потому что принцип взаимопомощи между людьми должен существовать и поддерживаться, какое мнение по этому поводу не имели дикари, живущие пока среди нас.

Если помощь еще нужна, по email.

 

Жилинcкий Владимир     .

Написано 28 января 2010 года в 10:39


Александр, тут имеет место быть специально усложнённая цепочка. То есть. Пользователь имеет договор с ОСС. ОСС имеет договор с агрегатором (возможно, с цепочкой агрегаторов). Агрегатор имеет договор с вирусмейкером (возможно, подставное лицо).

По сути дела виноват вирусмейкер, но он никак не связан с пользователем, у которого договор только с ОСС.

А по совести — виновата вся цепочка.

ze-nya, я нашёл неиссякаемый запас вирусов. Пишем в поисковике «мобильный сканер» и качаем вирус с любого найденного сайта. Живой и рабочий =)

Писанина в блогах не поможет — нас просто не читают те, кто заражается. А на счёт эпидемии — поверь, так оно и есть. Масштаб неплох.

 

Александр     .

Написано 28 января 2010 года в 11:30


тут имеет место быть специально усложнённая цепочка

Ну цепочка… и что? Оператор-то тут при чем? Он сделал свою работу, по вашей команде и получил за это установленную плату. Цену, кстати, можно узнать перед отправкой, позвонив ему.

С таким же успехом можно звонить ему и говорить: «Я сейчас отправлю смс на номер такой-то, стоимостью 150 руб. Вы смс, пожалуйста отправьте, но денег с меня не снимайте, а то я потом буду звонить вам и ругаться, чтобы взад вернули!» Ну не ерунда?

 

Жилинcкий Владимир     .

Написано 28 января 2010 года в 11:43


Логически — ерунда, юридически — преступление со стороны и оператора, и агрегатора, и вирусмейкера.

Преступный сговор, если угодно.

Но аргумент оператора понятен — поэтому я и советовал обращаться к агрегатору сразу.

Но. Я обратился в ЗАО «Нева-Лайн» (nl.ru), связался с несколькими их сотрудниками, дошёл до руководителей отделов, но денег от них обратно мой клиент так и не получил.

Значит это тоже не особо работает, и надо пинать людей в погонах.

 

Александр     .

Написано 28 января 2010 года в 11:59


юридически – преступление со стороны и оператора, и агрегатора

Это станет преступлением, когда Вы сможете доказать сговор или незаконный умысел. А пока этого нет, то все звонки Оператору — ерунда. И пока у вас нет стоящих аргументов для общения — все звонки Оператору пустая трата времени, сил и нервов.

Он взял на себя обязательства по отправке смс и эти обязательства выполнил, поэтому и получил установленную плату. Пока вы не можете доказать, что он (Оператор) вынудил вас воспользоваться этой услугой (навязал вам ее помимо вашей воли), вы буде непоняты во время своих звонков с требованиями вернуть деньги за полученную услугу.

 

Жилинcкий Владимир     .

Написано 28 января 2010 года в 12:27


Не могу ничего возразить. Но тогда агрегатор тоже чист — у него вообще нет обязательств перед юзером — у него договора с ОСС и с вирусмейкером. И не факт, что оферта при отправке СМС его касается. Вот она, уть юридического тупика.

nblxa, включайся в разговор плиз.

 

Eugene Che     .

Написано 28 января 2010 года в 15:26


Ну вот все и утряслось… =) Дальше разбора лодера никто не уйдет =) Жалко, что в паблик не выложите то, чего добились хотябы с js сплоитом =))))

 

Жилинcкий Владимир     .

Написано 28 января 2010 года в 16:53


Осмелюсь усомниться в твоих способностях гадалки :)

 

Eugene Che     .

Написано 28 января 2010 года в 21:45


Просто действительно интересно, как далеко зайдет твоя идея. Ты нас держи в курсе дела. Я не безучастный наблюдатель…

 

Александр     .

Написано 29 января 2010 года в 02:39


тогда агрегатор тоже чист

Конечно. И вся эта канитель с длинной цепочкой нужна как раз для таких как Вы — которые пытаются вернуть деньги колупая вирусы.

Но на самом деле схема работает так: у Оператора номер взят в аренду одним, передан в субаренду другому, передан в суб-субаренду третьему и последнее звено — подставное лицо (Вымогатель).

Теперь доказав факт вымогательства, Вы возьмете за задницу распространителя вируса (при условии, конечно, что сможете его установить). Догадываетесь, что произойдет дальше? Раз было вымогательство доказано, то вымогатель обязан вернуть Вам деньги. Допустим смс стоит 150 руб. Половину из них возьмет Оператор (он выполнил обязательства по отправке), половину оставшегося возьмет Первый арендатор, т.к. он именно на этих условиях заключил договор со Вторым. Половину от оставшейся суммы возьмет Второй, т.к. именно на этих условиях заключил договор с Третьим. Ну а Третий передал номер Вымогателю, на таких же половинных условиях.

Все звенья в цепочке честные предприниматели, до тех пор пока Вы не докажете сговор. А ковыряя вирусы Вы этого не сможете сделать. А поэтому с таким подходом, Вы сможете вернуть себе только то, что поимел с Вас Вымогатель (при условии, что Вы его установите), плюс моральный и материальный ущерб (если сможете — зависит от типа вируса, т.к. есть такие, которые туманно сообщают Вам, что есть лиц. соглашение в соответствии с которым Вы должны платить, а они ни за, что не отвечают). Все остальные останутся при своих доходах до тех пор пока не будет доказано, что на момент заключения договоров они знали о возможном вымогательстве.

 

Жилинcкий Владимир     .

Написано 29 января 2010 года в 10:19


Александр, это всё, к сожалению, понятно. И именно это обусловило практически полную безнаказанность мошенников.

Но нам нужны околоюридические рассуждения не о том, как это вышло, а о том, как это прекратить. Как доказать, скомпрометировать, вывести на чистую воду.

 

Блог интернет-разработчика » Trojan.Winlock: Продолжаем?     .

Написано 29 января 2010 года в 11:55


[…] предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много […]

 

nblxa     .

Написано 29 января 2010 года в 13:14


Александр,

деньги за связь и дополнительные услуги мы платим оператору. Повторюсь, что я не юрист, но выскажу свое мнение. Индустрия связи очень зарегулирована и зарегламентирована. Любой чих оператора должен быть обусловлен либо разрешен каким-либо законом, лицензией, постановлением и т.п.

Статья 159 УК РФ. Мошенничество

«4. Мошенничество, совершенное организованной группой либо в особо крупном размере, —
наказывается лишением свободы на срок от пяти до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.»

ГРАЖДАНСКИЙ КОДЕКС РФ, Статья 179. Недействительность сделки, совершенной под влиянием обмана, насилия, угрозы, злонамеренного соглашения представителя одной стороны с другой стороной или стечения тяжелых обстоятельств

«2. Если сделка признана недействительной по одному из оснований, указанных в пункте 1 настоящей статьи, то потерпевшему возвращается другой стороной все полученное ею по сделке, а при невозможности возвратить полученное в натуре возмещается его стоимость в деньгах.»

Закон о защите прав потребителя, я думаю, тоже стоит посмотреть.

 

Александр     .

Написано 29 января 2010 года в 16:07


nblxa,

Статьи, нужно не только найти в Кодексах, но и доказать (по админ. делам, доказательства собираете Вы, по уголовным — следователь). До тех пор пока нет доказательств и решения суда — все в этой цепочке честные, невиновные и никто ничего не обязан вам возвращать.

Из Вашего сообщения пока только обвинительную часть видно. Как доказывать ее будете?

 

neonick     .

Написано 30 января 2010 года в 04:52


Написал у себя в Тви(http://twitter.com/neonick/status/8393659538). Буду помогать со сбором инфы.

 

Content Provider     .

Написано 4 февраля 2010 года в 11:25


> Я пользуюсь антивирусом Avast на протяжении многих лет
> он меня не подводил. Кто еще сидит на Авасте? :)

Меня подвел.
В пятницу вечером перезагрузил ноут и увидел письмо счастья.
Понятное дело, что sms никому не отправлял.

Это стало последней каплей, после которой я снес винду и поставил убунту.

Мне как веб-разработчику этот переход дался почти безболезненно, а вот обычным пользователям конечно не просто.

 

Жилинcкий Владимир     .

Написано 4 февраля 2010 года в 11:49


Антивирусы НЕ МОГУТ определять вирус, который перекриптовывается раз в 2 часа. Не потому что они плохие, а потому что вирус каждые 2 часа новый.

 

Content Provider     .

Написано 5 февраля 2010 года в 14:21


> Антивирусы НЕ МОГУТ определять вирус,
> который перекриптовывается раз в 2 часа

Если верить этому:
Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. (http://ru.wikipedia.org/wiki/Эвристический_анализ)

То по идее антивирус должен был хотя бы предупредить, что файл, который я сейчас скачал, является подозрительным.

Ну а вообще сам виноват конечно, что в винде по админом сидел, а не под пользователем, у которого ни на что прав нет.

 

Жилинcкий Владимир     .

Написано 5 февраля 2010 года в 14:37


Тоже бы не спасло. Просто под админом лечить было бы проще, а заражается комп и из-под юзера отлично :)

 

Content Provider     .

Написано 5 февраля 2010 года в 14:39


> Тоже бы не спасло.

Именно поэтому и пересел на Убунту.
Уже несколько недель, плачу, колюсь, но продолжаю жрать кактус.

Т.е. переход прошел практически безболезненно, правда фотошопа не хватает, к гимпу еще не привык.

 

ihor     .

Написано 7 февраля 2010 года в 17:26


Пользуюсь Кисом+авира,палит почти все
что такое Убунта?)

 

Жилинcкий Владимир     .

Написано 7 февраля 2010 года в 17:38


ihor, интересный вопрос.

 

Работник сети     .

Написано 8 февраля 2010 года в 15:12


Не раз ловил этого трояна,
KIS 2010 постоянно молчал,
помогала только утилита от доктора…

 

Блог интернет-разработчика » Права для доступа.     .

Написано 9 февраля 2010 года в 11:42


[…] будет меньше: люди очень ценят свои привычки (даже теряя деньги большинство выступает за текущее положение вещей, а […]

 

Max     .

Написано 8 февраля 2011 года в 20:07


Все решает установленный антивирус и актуальные базы

 

Content Provider     .

Написано 8 февраля 2011 года в 23:58


Max, в том то и проблема, что не решает.
Даже с актуальными базами люди залетали, нескольким своим знакомым лечил компы от этой заразы.

 

komsomolec     .

Написано 19 мая 2011 года в 22:16


Для тех, у кого проблемы Winlock — доходчивая пошаговая инструкция по удалению этой заразы с номером 8(911) http://intellifiles.blogspot.com/2011/05/windows-sms-sms-locker.html
Вместе мы победим эту тварь!

 

Колян     .

Написано 22 мая 2011 года в 15:37


Сейчас уже лечу примерно 15-й комп от Winlocker’a, за этот месяц. Вот сижу и подсчитываю, если бы не было вирусов, на сколько бы был меньше мой доход =)

 

Олег     .

Написано 9 августа 2011 года в 14:07


Я помню мой комп тоже заразился этой фигнёй.Я сразу вставил диск и виндой перейстновил и всё стало норм :)

Оставить комментарий:

You must be logged in to post a comment.

© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.



жби плиты перекрытия///
Дизайн сайта
DIZ Balance
  Яндекс.Метрика
Рейтинг блогов
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156
157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302
303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422
423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483