Trojan.Winlock: Может и правда хватит?
25 Янв 2010По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.
Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.
А кормятся на этом:
- авторы модификаций вируса;
- владельцы сайтов, используемых для распространения вируса (партнёрские программы);
- сервис-провайдеры коротких номеров;
- операторы сотовой связи (40 — 50% дохода, между прочим);
- возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.
Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.
Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.
Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.
Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.
Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.
ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.
Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:
- SMS отправлять не нужно. Не факт что это вообще поможет.
- Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
- Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.
Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.
Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.
А что если продолжить этот флешмоб? Думаю, блогеры — уже достаточная сила для прецедента. Давайте соберём доказательства, бинарники вирусов, сайты с эксплойтами, левых сервис-провайдеров. Выполним работу К-отдела, раз они заняты. Кто готов поиграть в эту весёлую игру? :)
Как бывший сотрудник сервис-провайдера советую: НЕ ИЩИТЕ СЕРВИС-ПРОВАЙДЕРА. У вас договор с оператором, разбирайтесь через оператора. Это будет наиболее правильный и законный метод.
Проблему можно решить и на уровне ОСС и на уровне сервис-провайдера. Но наши ОСС (die Grose Trojke) очень бюрократизированы, и не факт, что удастся там куда-то пробиться.
А сервис-провайдер заведомо под ударом, с ним легче будет общаться, так как юридически вина уже на нём.
Уже даже на хабре про эти смс читал) Сам лечил один раз такую заразу на компе у знакомой.
А касперский у меня вообще взбесился, сегодня каждый второй блог с баннерной рекламой подозревает в фишинге, про тизеры вообще молчу — объявили им настоящий бой.
Юридически. Договор у абонента с оператором, деньги с абонента (эти 150 рублей) списывает — внимание — оператор! Ты подписывал договор с первым альтернативным или с кем-то еще? Ты считаешь, что в трояне изложены условия оферты с агрегатором?
nblxa, я тебя не совсем понимаю.
Афера проворачивается на уровне сервис-провайдера, и не факт, что без его участия.
Троян даёт конкретный номер и текст — да, это оферта с аггрегатором. И это же конкретный пул, по которому зная точное время можно однозначно сказать, кто получил деньги.
Не кто списал — а кто ПО-ЛУ-ЧИЛ. Это интереснее.
>Вбейте в Яндекс короткий номер и всё поймёте.
Один номер распределяется по всем смс-биллингам. Искать надо по префиксу, а не по номеру.
В целом со статьей согласен. Даже на ачате уже открыто призывают прекратить это.
Я пользуюсь антивирусом Avast на протяжении многих лет он меня не подводил. Кто еще сидит на Авасте? :)
Alexander Sokolow, да, действительно. Исправил, спасибо.
Snowcore, я Avira пользуюсь. Но антивирусы тут не при чём — речь о мошенничестве в промышленных масштабах.
> Афера проворачивается на уровне сервис-провайдера, и не факт, что без его участия.
Узко смотришь.
— Абонент
— Оператор (ОСС)
— Агрегатор 1
..
— Агрегатор N
— Контент-провайдер (КП)
— Пользователь сервиса
Договоры заключаются между соседними участниками в этой цепочке. Фактическим мошенником может быть как КП, так и пользователь одного из сервисов (который таким образом, например, получает виртуальную валюту в какой-нибудь MMORPG, а разработчики самой игры при этом не проводят никаких махинаций).
У абонента договор ТОЛЬКО с оператором. НИКТО кроме оператора перед абонентом ответственности не несет. Абонент платит деньги оператору, оператор может перечислять средства с баланса абонента агрегаторам при условии оказания абоненту услуги.
Соответсвенно, если абонент пал жертвой мошенничества (чем эта все хрень является в чистой форме), единственным легитимным способом разрешить ситуацию для него является — обратиться в абонентскую службу ОСС. И внимательно следить, чтобы ОСС не перевел стрелки на агрегатора, т.к. агрегатор может с чистой совестью абонента послать: «извините, мы работаем по договору не с вами, а с вашим оператором».
> Не кто списал – а кто ПО-ЛУ-ЧИЛ. Это интереснее.
Получили все в этой цепочке.
Хорошо, убедил. Есть схема обращения к оператору?
Я так понимаю, нужно писать заявление в некий клиентский отдел и требовать его регистрации, так?
В какой форме это делается?
Письменное заявление оператору. На хабре, помнится, были описаны прецеденты. Со ссылками на законодательство и подписанный с ОСС договор. Тогда они не смогут на это просто так положить. И деньги вернут.
А как сделать так, чтобы были в принципе невозможны подобные схемы — не знаю, к сожалению. Я не юрист, но, возможно, для этого необходимы изменения в законодательстве, т.к. в сегодняшних условиях всякие чернушники-мошенники регистрируют фирмы-однодневки и всячески процветают.
Я в общих чертах знаю истинные возможности правовых структур, и поэтому уверен, что искоренить проблему можно.
Нужно:
1. Собрать данные.
2. Привлечь внимание.
3. В идеале — отнести это в ФСБ…
Я тоже еже столкнулся с этим трояном. Замеченный мной способ распространения: заходишь на сайт с видео(как правило адалт) торкаешь на просмотр, бегунок загрузки резво показывает как быстро загрузилось видео, но само видео не проигрывается и появляется сообщение браузера предлагающее скачать флэшплэер10 торкаеш скачать и начинает грузится файл плэера, только не с сайта адоба, а с этогоже сайта и весит всего 340кб, маловато для флэш плэера. Еслиб не сильно быстро типа загрузившееся видео, тоже папался бы. Будьте бдительны.
Да, это один из способов распространения.
Кстати, хит этой недели- маскировка под онлайн-антивирус.
Плохо то, что, судя по комментариям, никто не уловил месседж.
Поэтому пишу ещё раз, конкретно. Давайте забудем, что мы в блогосфере, и умеем только по клаве тыц тыц. Будем конкретны, ОК?
Нужны:
1. конкретные сайты, содержащие вирусы;
2. сами вирусы;
3. люди, желающие изменить ситуацию;
4. юридически грамотные данные.
Блаблабла в комментах — не нужно :)
У меня есть небезосновательные подозрения, что смысла бороться нет. И не стоит завидовать чужим деньгам. Если Вы можете вылечить это сами то используйте свои умения. Не думаю, что на это потратится много времени. Каждый зарабатывает как может. И человек, первый придумавший эту схему, на мой взгляд, заслуживает уважения. Да, может мой взгляд противоречит общественной морали, как минимум. Но это мой взгляд. А если серьезно, то впадать в крайности не стоит. Ведь тогда стоит задуматься сколько денег пилится наверху, что тоже будем бороться? ))
Che, это не зависть. Люди перешли все допустимые границы: и те, кто это делает, и те, кому мы платим налоги и кто должен с этим бороться.
Терпеть вымогательство, а потом ныть, что в этой стране хреново живётся и валить в Зеландию? Или лучше прислушаться к Фриману и сделать что-то без указания?
У знакомых было такое, они сразу новую винду ставили.
«используйте линукс, сами виноваты, не ходите по ссылкам»
Я в данный момент пользуюсь виндой(хрюша), и советую и в правду не ходить по ссылкам. А линукс — хорошо, замечаний от меня нет.
Всё равно блаблабла… =(
Жилинcкий Владимир, как это не печально, но я думаю Eugene Che прав. Бороться с этим не возможно и не только у нас в стране. Остается только ждать пока эта волна sms вымогательства пройдет. А она пройдет, все проходит.
Владимир, зрите туда, куда подсказывал ещё господин прутков.
бессмысленно бороться со следствием.
бороться следует с причиной, избавляясь от ms/windows.
увы, вся эта котовасия завязана на генетическую дырявость сего божественного продукта.
почему «генетически»? потому что без неё, дырявости, не будет того самого хвалёного юзер-френдли.
vanoc, а я не соглашусь. В посте уже объяснил почему.
alexander barakin, винда тут тоже не при чём. Если бы мейнстримом был линукс — использовались бы его дыры.
> Если бы мейнстримом был линукс – использовались бы его дыры.
давайте я не буду спорить по этому вопросу. скучно, знаете ли. ибо сие есть самый распространённый миф о *nix.
Да, давайте.
Да я и не буду спорить, моя позиция тут скорее на стороне *nix-систем.
Но том, что «разруха в головах, а не в клозетах» — я уверен.
И свежий вариантик.
Как раз свежий вариантик у бухов был замечен в конце прошлой недели.
alexbaumgertner, источника или бинарника не осталось?
А вот это уже вообще наглость: brandpromotions.ru — скопировали чужой сайт и впаривают платные СМС-подписки за получение доступа к липовым вакансиям.
Ситуация в комментах отражает ситуацию в наше чудной стране – большая часть населения слишком занято решением своих собственных проблемок и старается не замечать проблем глобальных.
Увы, но и я не исключение – вообще поучаствовал бы, но специально тратить на это силы (что-то искать и собирать) просто нет времени (читай влом), тупо не до того. У меня например на прошлой неделе взломали вебмани – так до сих пор восстановить доступ не могу, такая вот замечательная служба поддержки у них :(
Эмиль, в точку. Первый, кто уловил месседж.
Блин, как же в тему пост получился. Я, грешным делом, думал, что меня чаша сия минует и вот вчера получил развлекалочку…
>И свежий вариантик.
Кажись вчера я таки оставил бинарники этого чуда
Надо дома глянуть.
Точно скажу, что там два компонента было.
Недавно отбивал у ОпСоСа бабло — именно в магазин-филиал нужно идти и там и заяву распечатают и на разбор ее отправят. Не сложно в общем, но лучше коннечно нервы им потрепать — мою заяву за 5 дней рассмотрели вместо обещанных 20.
флэшмоб готов поддержать. сам напоролся пару недель назад на подобную хрень с сайтика 5ballov.ru — правда удачно отбился — рестартанул машину, снес броузер прошелся антивирем и все как то прошло.
Всех комментов не читал (имхо не в ту сторону они пошли)
я хоть и не подоконник но такого идиотизма и безнаказанности «вымогателей» не хочется посему
рассказал о идее жуйке(пока молчат), и пошел писать «письмо президенту» ^_^ в прошлый раз на моё письмо реакция последовала, надеюсь и в этот раз повезет
Владимир. Я в принципе с тобой. НО!
Вот ты говоришь, не надо бла-бла-бла. Ок! А что ты предлагаешь? Вот конкретно?
Давай системно к вопросу подойдем. Что нам необходимо сделать, что бы заняться этим вопросом всерьез (и тут вопрос не только в вирусе, который ты указал, тут надо более широко смотреть). Я готов присоединиться на любом этапе, но что конкретно ты предлагаешь делать?
Молодец, Мих. Наш человек — вместо нытья о том, как всё бесполезно и как жесток мир — пошёл и сделал. Молодец.
elvizzz, основные методы:
1. Поиск и сбор информации (бинарники вирусов, сайты-распространители).
2. Привлечение внимания к проблеме (власти, органы).
3. Бомбёжка жалобами и исками ОСС и агрегаторов.
4. Свои идеи, связи, и прочее.
из жуйки «Вчера видел по телеку: Вирус захватывает миллионы интернет пользователей. Это про тот самый троян, блокирующий Венду. Ужас, в новостях про вирусы…» странно что наши «органоны» безопасности нашего мирного населения молчат и даже кого-нить показательно не осудили =)
что-то письмо не пишется — не придумать стройный и логичный текст, отправил какой-то бред
http://letters.kremlin.ru/send — давайте люди, присоединяйтесь. заспамим чинуш, так может кто в тык и получит за то что нихера не делает
У меня вот такая мысль родилась. Отправил.
Насчет «РОВД не принимает заявление», вот тут вроде бы детально описано что нужно делать чтобы приняли:
http://pazzive.livejournal.com/188661.html
Блин, ступил, не увидел, что ссылка уже есть в посте. Ну да ладно, тут ссылка на конкретный пост, может кому и пригодиться..
Создатели этих вирусов делают очень нужное и полезное дело — занимаются просвещением широких народных масс, ломанувшихся в интернет. Делают они это наиболее эффективным способом — через деньги обучаемых.
Суть преподаваемого урока очень проста — не надо в повседневной работе использовать права администратора. Причем абсолютно все равно, какую систему использовать — если на линукс работать под рутом, эффект будет тот же.
Если поймал эту штуку под пользователем с ограниченными правами, то эта хрень отключается при загрузке с правами админа без помощи антивирусов.
За возвратом денег и с претензиями надо обращаться к своему опсосу.
Организацию обществ народных мстителей и проч считаю лабудой.
Вирус обычно сохраняется во временном каталоге пользователя, админские права ему не нужны.
Вынести его из-под админа можно, но задача эта не тривиальна ни разу.
Якобы образовательный эффект считаю недостаточным фактором для нарушения законов.
http://www.ntv.ru/novosti/184736/
Про эти трояны по зомбоящику (НТВ).
>> Вынести его из-под админа можно, но задача эта не тривиальна ни разу.
Мдя. http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
>> Якобы образовательный эффект считаю недостаточным фактором для нарушения законов.
А «посадки», да нужны. Только не этих кукольных «контент провайдеров», а ответственных менеджеров опсосов, с которыми в подавляющем большинстве случаев аффилированы такие «смс сервисы». Еще модная тема — подписки на платный контент. Там вообще туши свет. Может через полгода-год тоже по ящику расскажут.
Vit, извини меня, но кто должен пользоваться такой программой — я не знаю. Я, например, и так знаю, что и откуда может загружаться, и смогу проверить. Мне она не нужна. Да и msconfig — почти то же самое.
А вот, скажем, моей маме такой софт совершенно не поможет, задача остаётся нерешаемой. Атака идёт на неопытных пользователей, а их под 90%.
ОСС кормятся с этого, билайн вообще дал зелёный свет мошенникам, когда разрешил банкинг. Подписки ввели, ага.
Получено немного информации от тех, кто в этом распиле участвует.
Есть один сайт-лендинг и бинарник вируса.
Чудо, но Касперский его детектит.
Вечером смогу инфицировать тестовый компьютер и зафиксировать результат.
http://forum.searchengines.ru/showthread.php?t=451650 — спамеры ноют, что МТС ввел оповещение абонентов о реальной стоимости услуги
я за то, чтоб поймать этих рассыльщиков! Надоело чинить компы друзьям и вообще разбираться в работе каждого нового локера!! пиши, мож чем помогу..тока пиши на мыло!
Вот чего не понимаю, так это с какого перепугу Оператор должен деньги вернуть за Вами отправленную смс? С какого перепугу его должны волновать Ваши проблемы с блокировкой ПК?
Услуга платная? — Да.
Смс отправили? — Да.
Сами? — Да.
Оператор взятые на себя обязательства по отправке платной смс выполнил? — Да.
Так какого хрена Вам теперь от Оператора надо? …
Еще чего не понятно: в теме ли контентщики или нет? Т.е. то, что им такая возня вроде на руку — понятно. Но вот сами они предпринимают, что-либо, чтобы это не останавливалось или появлялось дополнительно?
Вот тут попытка выяснить это (у «Первого Альтернативного») записана на аудио: http://pda.exler.ru/blog/item/7497/#c122082
Что понятно из разговора:
— коды активации они каким-то образом уточняют (сами вирусы пишут, отлавливают в инете или тестовые смс отправляют, чтоб «базу» собрать?);
— расследования проводить пытаются, но однако ручеек пока еще работает (стоит отметить, что позвонившим не рекомендуют отправлять смс — жалеют или не хотят с возвратом средств возиться?)
— берут на себя ответственность за последствия, после ввода ответного кода.
Последний пункт очень интересный! Если это не самовольная импровизация сотрудницы, то откуда им известно, что программа-вирус на ПК именно этого конкретного пользователя, деактивируется, а не (например!) пустит ракету на Кремль или не удалит у него все Вордовские и Экселевские файлы? Откуда им может быть известен алгоритм вируса? Даже если они 100 раз проверили этот код на своих машинах, откуда им знать как поведет себя эта конкретная сборка, на ином ПК?
Лично мне, подобная «забота» о пострадавших, как минимум кажется безответственной, а как максимум — они просто знают (!), что ничего страшного не произойдет и пострадавший, не понесет дополнительного ущерба.
Помогу. Есть *.js, возможно, локера, потому что забрал я его с клубничного ресурса. Сам ресурс, вероятно, уже не живой потому как было это еще перед Новым годом. Начал я его разбирать и как-то напряг был на работе перед праздниками. Могу продолжить, если нужно. Могу до бесконечности проверять на тестовых машинах присланные ресурсы.
Думаю, самым лучшим инструментом являлось бы образование пользователя. Каждый грамотный на своем месте (рабочем или в блоге) напиши общие правила и процедуры, подними уровень понимания пользователя — процент заражения начнет падать. Ведь никто из нас, из спецов, даже сидя под виндой, даже под рутом (под админом) вряд ли бы подверг машину заражению.
У меня на работе, да и среди обслуживающихся «по знакомству» — ни одного случая. Так что я даже несколько сомневаюсь в «миллионах» и более склонен считать данную ситуацию пиаром. Тем не менее помощь предлагаю, потому что принцип взаимопомощи между людьми должен существовать и поддерживаться, какое мнение по этому поводу не имели дикари, живущие пока среди нас.
Если помощь еще нужна, по email.
Александр, тут имеет место быть специально усложнённая цепочка. То есть. Пользователь имеет договор с ОСС. ОСС имеет договор с агрегатором (возможно, с цепочкой агрегаторов). Агрегатор имеет договор с вирусмейкером (возможно, подставное лицо).
По сути дела виноват вирусмейкер, но он никак не связан с пользователем, у которого договор только с ОСС.
А по совести — виновата вся цепочка.
ze-nya, я нашёл неиссякаемый запас вирусов. Пишем в поисковике «мобильный сканер» и качаем вирус с любого найденного сайта. Живой и рабочий =)
Писанина в блогах не поможет — нас просто не читают те, кто заражается. А на счёт эпидемии — поверь, так оно и есть. Масштаб неплох.
Ну цепочка… и что? Оператор-то тут при чем? Он сделал свою работу, по вашей команде и получил за это установленную плату. Цену, кстати, можно узнать перед отправкой, позвонив ему.
С таким же успехом можно звонить ему и говорить: «Я сейчас отправлю смс на номер такой-то, стоимостью 150 руб. Вы смс, пожалуйста отправьте, но денег с меня не снимайте, а то я потом буду звонить вам и ругаться, чтобы взад вернули!» Ну не ерунда?
Логически — ерунда, юридически — преступление со стороны и оператора, и агрегатора, и вирусмейкера.
Преступный сговор, если угодно.
Но аргумент оператора понятен — поэтому я и советовал обращаться к агрегатору сразу.
Но. Я обратился в ЗАО «Нева-Лайн» (nl.ru), связался с несколькими их сотрудниками, дошёл до руководителей отделов, но денег от них обратно мой клиент так и не получил.
Значит это тоже не особо работает, и надо пинать людей в погонах.
Это станет преступлением, когда Вы сможете доказать сговор или незаконный умысел. А пока этого нет, то все звонки Оператору — ерунда. И пока у вас нет стоящих аргументов для общения — все звонки Оператору пустая трата времени, сил и нервов.
Он взял на себя обязательства по отправке смс и эти обязательства выполнил, поэтому и получил установленную плату. Пока вы не можете доказать, что он (Оператор) вынудил вас воспользоваться этой услугой (навязал вам ее помимо вашей воли), вы буде непоняты во время своих звонков с требованиями вернуть деньги за полученную услугу.
Не могу ничего возразить. Но тогда агрегатор тоже чист — у него вообще нет обязательств перед юзером — у него договора с ОСС и с вирусмейкером. И не факт, что оферта при отправке СМС его касается. Вот она, уть юридического тупика.
nblxa, включайся в разговор плиз.
Ну вот все и утряслось… =) Дальше разбора лодера никто не уйдет =) Жалко, что в паблик не выложите то, чего добились хотябы с js сплоитом =))))
Осмелюсь усомниться в твоих способностях гадалки :)
Просто действительно интересно, как далеко зайдет твоя идея. Ты нас держи в курсе дела. Я не безучастный наблюдатель…
Конечно. И вся эта канитель с длинной цепочкой нужна как раз для таких как Вы — которые пытаются вернуть деньги колупая вирусы.
Но на самом деле схема работает так: у Оператора номер взят в аренду одним, передан в субаренду другому, передан в суб-субаренду третьему и последнее звено — подставное лицо (Вымогатель).
Теперь доказав факт вымогательства, Вы возьмете за задницу распространителя вируса (при условии, конечно, что сможете его установить). Догадываетесь, что произойдет дальше? Раз было вымогательство доказано, то вымогатель обязан вернуть Вам деньги. Допустим смс стоит 150 руб. Половину из них возьмет Оператор (он выполнил обязательства по отправке), половину оставшегося возьмет Первый арендатор, т.к. он именно на этих условиях заключил договор со Вторым. Половину от оставшейся суммы возьмет Второй, т.к. именно на этих условиях заключил договор с Третьим. Ну а Третий передал номер Вымогателю, на таких же половинных условиях.
Все звенья в цепочке честные предприниматели, до тех пор пока Вы не докажете сговор. А ковыряя вирусы Вы этого не сможете сделать. А поэтому с таким подходом, Вы сможете вернуть себе только то, что поимел с Вас Вымогатель (при условии, что Вы его установите), плюс моральный и материальный ущерб (если сможете — зависит от типа вируса, т.к. есть такие, которые туманно сообщают Вам, что есть лиц. соглашение в соответствии с которым Вы должны платить, а они ни за, что не отвечают). Все остальные останутся при своих доходах до тех пор пока не будет доказано, что на момент заключения договоров они знали о возможном вымогательстве.
Александр, это всё, к сожалению, понятно. И именно это обусловило практически полную безнаказанность мошенников.
Но нам нужны околоюридические рассуждения не о том, как это вышло, а о том, как это прекратить. Как доказать, скомпрометировать, вывести на чистую воду.
[…] предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много […]
Александр,
деньги за связь и дополнительные услуги мы платим оператору. Повторюсь, что я не юрист, но выскажу свое мнение. Индустрия связи очень зарегулирована и зарегламентирована. Любой чих оператора должен быть обусловлен либо разрешен каким-либо законом, лицензией, постановлением и т.п.
Статья 159 УК РФ. Мошенничество
«4. Мошенничество, совершенное организованной группой либо в особо крупном размере, —
наказывается лишением свободы на срок от пяти до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.»
ГРАЖДАНСКИЙ КОДЕКС РФ, Статья 179. Недействительность сделки, совершенной под влиянием обмана, насилия, угрозы, злонамеренного соглашения представителя одной стороны с другой стороной или стечения тяжелых обстоятельств
«2. Если сделка признана недействительной по одному из оснований, указанных в пункте 1 настоящей статьи, то потерпевшему возвращается другой стороной все полученное ею по сделке, а при невозможности возвратить полученное в натуре возмещается его стоимость в деньгах.»
Закон о защите прав потребителя, я думаю, тоже стоит посмотреть.
nblxa,
Статьи, нужно не только найти в Кодексах, но и доказать (по админ. делам, доказательства собираете Вы, по уголовным — следователь). До тех пор пока нет доказательств и решения суда — все в этой цепочке честные, невиновные и никто ничего не обязан вам возвращать.
Из Вашего сообщения пока только обвинительную часть видно. Как доказывать ее будете?
Написал у себя в Тви(http://twitter.com/neonick/status/8393659538). Буду помогать со сбором инфы.
> Я пользуюсь антивирусом Avast на протяжении многих лет
> он меня не подводил. Кто еще сидит на Авасте? :)
Меня подвел.
В пятницу вечером перезагрузил ноут и увидел письмо счастья.
Понятное дело, что sms никому не отправлял.
Это стало последней каплей, после которой я снес винду и поставил убунту.
Мне как веб-разработчику этот переход дался почти безболезненно, а вот обычным пользователям конечно не просто.
Антивирусы НЕ МОГУТ определять вирус, который перекриптовывается раз в 2 часа. Не потому что они плохие, а потому что вирус каждые 2 часа новый.
> Антивирусы НЕ МОГУТ определять вирус,
> который перекриптовывается раз в 2 часа
Если верить этому:
Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. (http://ru.wikipedia.org/wiki/Эвристический_анализ)
То по идее антивирус должен был хотя бы предупредить, что файл, который я сейчас скачал, является подозрительным.
Ну а вообще сам виноват конечно, что в винде по админом сидел, а не под пользователем, у которого ни на что прав нет.
Тоже бы не спасло. Просто под админом лечить было бы проще, а заражается комп и из-под юзера отлично :)
> Тоже бы не спасло.
Именно поэтому и пересел на Убунту.
Уже несколько недель, плачу, колюсь, но продолжаю жрать кактус.
Т.е. переход прошел практически безболезненно, правда фотошопа не хватает, к гимпу еще не привык.
Пользуюсь Кисом+авира,палит почти все
что такое Убунта?)
ihor, интересный вопрос.
Не раз ловил этого трояна,
KIS 2010 постоянно молчал,
помогала только утилита от доктора…
[…] будет меньше: люди очень ценят свои привычки (даже теряя деньги большинство выступает за текущее положение вещей, а […]
Все решает установленный антивирус и актуальные базы
Max, в том то и проблема, что не решает.
Даже с актуальными базами люди залетали, нескольким своим знакомым лечил компы от этой заразы.
Для тех, у кого проблемы Winlock — доходчивая пошаговая инструкция по удалению этой заразы с номером 8(911) http://intellifiles.blogspot.com/2011/05/windows-sms-sms-locker.html
Вместе мы победим эту тварь!
Сейчас уже лечу примерно 15-й комп от Winlocker’a, за этот месяц. Вот сижу и подсчитываю, если бы не было вирусов, на сколько бы был меньше мой доход =)
Я помню мой комп тоже заразился этой фигнёй.Я сразу вставил диск и виндой перейстновил и всё стало норм :)