Trojan.Winlock: Может и правда хватит?

80 комментариев

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

  • авторы модификаций вируса;
  • владельцы сайтов, используемых для распространения вируса (партнёрские программы);
  • сервис-провайдеры коротких номеров;
  • операторы сотовой связи (40 – 50% дохода, между прочим);
  • возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

  • SMS отправлять не нужно. Не факт что это вообще поможет.
  • Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
  • Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

А что если продолжить этот флешмоб? Думаю, блогеры — уже достаточная сила для прецедента. Давайте соберём доказательства, бинарники вирусов, сайты с эксплойтами, левых сервис-провайдеров. Выполним работу К-отдела, раз они заняты. Кто готов поиграть в эту весёлую игру? :)



Воруют контент? Парсят блог?

34 комментария

С проблемой воровства контента сталкивались, наверное, очень многие. Не то чтобы эта проблема была обалдеть какой страшной и опасной, но всё равно — приятного же мало.

Авторские права (в том числе и блогерские, в том числе и в интернете) определяет закон «Об авторском праве и смежных правах».  Не вдаваясь в юридические подробности, из этого закона можно сделать вывод, что опубликовав самостоятельно написанную статью в сети, вы становитесь обладателем авторских прав на неё без каких-либо оговорок и формальностей (презумпция авторства).

Едем дальше. Как найти плагиаторов? Если воровство материала создаёт вам проблемы, то ответ на этот вопрос вам известен. А если нет, то можете попробовать поискать в поисковых системах заголовки или предложения из своих текстов (можно в кавычках для точного поиска). Или воспользуйтесь специальным сервисом поиска плагиата — CopyScape. Особо «талантливые» парсеры иногда даже присылают трекбэки, по которым их сразу видно.

  • Не нашли? Отлично.
  • Нашли? Разберёмся.

Первое, что стоит сделать — связаться с владельцем ресурса, на котором размещается краденный контент. Найдите контактную информацию на сайте. Если её нет — проверьте whois этого домена, там может быть телефон и e-mail. Если контакт найден — пишем ему письмо. Вежливость, количество угроз и нецензурной лексики на ваше усмотрение. В 90% случаев вашу просьбу выполнят, зачем им дальнейшие проблемы?

Если контактов нет, вам не отвечают в течение пары дней или вас послали — пора переходить к активным боевым действиям. Вернитесь к whois-данным домена и посмотрите его DNS. Если сайт расположен на виртуальном хостинге, то в качестве NS будут указаны сервера хостинг-провайдера. А чтобы два раза не ходить, посмотрите и код регистратора домена (их расшифровка легко гуглится).

Возможен вариант, что плагиатор использует именные NS, тогда выяснять его сервис-провайдера придётся по IP-адресу. Если кто-то знает для этого сервисы, напишите в комментариях. По-моему что-то подобное умеет показывать сервис Who.is.

Если хостинг-провайдер или регистратор домена мошенника известны — пишите им подробные вежливые письма, указывайте ссылки на оригинал, на плагиат, делайте упор на законодательство. У многих крупных организаций этим занимается отдельная юридическая служба — пишите сразу туда. Хостинг-провайдеры (что с лицензией, что без неё) проблем с законом боятся как огня и решают вопрос как правило в течение нескольких минут.

Если эти два способа не помогли (чего в моей практике вообще не встречалось) — остаётся последний способ, связанный с большим числом заморочек и трудностей — обратиться в правоохранительные органы с заявлением. Если кто-то доходил до этого, то тоже ждём историй.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.