Trojan.Winlock: Продолжаем?
29 Янв 2010
Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.
Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.
Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.
Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.
Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.
Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.
Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.
Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются. Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.
Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.
В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.
Молодцом! Желаю тебе удачи, а упорства тебе и так не занимать.
Картинка к посту это символизирует :)
Поржал. Опсосы прежде всего и кормятся с мошенников, только при этом заняли удобную позицию: якобы они не при делах и не ведают, что творят их партнёры.
Акция МТС — лицемерие и только. ПиАр во время чумы.
Меж тем они в любом случае потеряют на этом денег. Смотри на два шага вперёд :)
Ну МТС всего-лишь перестраховался. Это не говорит о том, что люди перестанут отправлять смс. Как там дела с лодером? =)
Ну а подписки чем вам не угодили? Юзеру дают Халяву на 24 часа, а потом предлагают ее продлить. Что не так?
Полностью согласна и поддерживаю эту идею! Умничка!
Белый Негр, всё так. Надо только пользователю сообщать, что услуга платная — и претензий не будет.
Меня, к счастью, эта проблема миновала, а вот знакомый уже второй раз ловит этого трояна :-)
ИМХО, IE не надо пользоваться, с него проще вирус подцепить…
Дак с ИЕ ж и цепляют. Читайте регулярнее securitylab, там ежемесячно куча критических уязвимостей.
У меня уже трое знакомых пострадало, причем от разных модификаций таких вирусов, лечить их естественно пришлось мне.
Самое смешное было с одним моим родственничком, он прибежал ко мне внезапно с системником в руках, чтобы жена и дети не увидели блокирующий экран с фотографиями анальной оргии с участием негров и текстом что-то в духе «Спасибо, что воспользовались услугами нашего сайта, теперь отправьте смс, бла-бла-бла».
Уже затрахался рыскать по реестру, последний особо злой вирус стартовал даже в безопасном режиме (>_<")
В последнее время начал коллекционировать экзешники и скриншоты.
Тоже хочу осветлить эту тему в своем блоге.
Кстаати, интересно, что там насчет отличий в законодательстве, я из Украины, если что.
Посетила мысль о том, что отлавливая экзешники и цепляясь за конкретные префиксы мы будем стрелять из гаубицы по воробьям.
Надо действовать иначе и глушить целые партнёрки, собирая все их действующие платники.
А что? По-моему МТС молодцы. Снизили бы с 10 до 3 баксов. Хотя зачем им это? Терять деньги свои, невыгодно.
Winlock может стать настоящим бичом рунета. Опытные пользователи его не подхватят или легко вылечат, а новички буту продолжать кормить смсками короткие номера. Если МТС будет продолжать развивать своё нововведение, это здорово ударит по вирусу
Скажите, антивирусники вообще могут определять все эти трояны и прочую дрянь адекватно? Каспер например пищит практически от всего, другие «пролетают»)))
Как быть?
Текущие способы обнаружения вирусов (ежедневное обновление сигнатур) не позволяют ни одному антивирусу (в том числе Касперскому и drWeb) находить эти трояны — вирусы обновляются чаще антивирусов.
Согласен с вами, делать что-то надо. А то информация об угрозе прошла даже по ТВ, а никто ничего не может сделать. Слышал, даже депутат какой-то заинтересовался, у него самого такая ситуация произошла, но и ему сделать ничего не удалось.
Спасибо вам за упрство! А насчет того, что МТС решил оповещать о том, что со счета снимается сумма и ждет подтверждения, я не оценила. От вируса так просто не избавишься и зная, что деньги будут сняты, все равно приходится пользваться номером.
Для тех, у кого проблемы Winlock — доходчивая пошаговая инструкция по удалению этой заразы с номером 8(911) http://intellifiles.blogspot.com/2011/05/windows-sms-sms-locker.html
Вместе мы победим эту тварь!