churanov: (Default)
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о новом способе распространения троянцев, блокирующих Windows, — через комментарии в «Живом Журнале» (LiveJournal) — сервисе блогов, особо популярном у русскоязычных пользователей. Жертва, нажимая на полученный комментарий, попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом, где ей предлагается загрузить exe-файл, за которым скрывается Trojan.Winlock.

Социальные сети всегда были лакомым кусочком для вирусописателей. Тем не менее, до недавнего времени модификации Trojan.Winlock через них активно не распространялись. Объясняется это, в частности, тем, что активно использовались другие каналы: сайты для взрослых, файлообменники и другие интернет-ресурсы с сомнительным контентом.

В последние месяцы финансовая схема, которой пользуются авторы Trojan.Winlock¸ претерпела некоторые изменения. Прежде всего, это связано с трудностями использования злоумышленниками в тех же объемах коротких номеров, на которые жертвы должны были присылать платные SMS-сообщения. Кроме того, вирусописатели начали активно искать новые каналы распространения, одним из которых с недавнего времени стал «Живой Журнал».

В конце января 2011 года российские пользователи этого популярного сервиса блогов начали получать комментарии (с темой «Немного насущного оффтопа» или «Немного о насущном в оффтоп»), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом. Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock.

Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег — как правило, 300-400 рублей.

Отсюда: http://news.softodrom.ru/ap/b9322.shtml
churanov: (Ёу!)
Письмо с предупреждением. Истерия в СМИ видимо не просто так.
Самое крутое, что написано случаи заболевания зафиксированы в некоторых штатах 8-|. В России уже штаты есть оказывается...
Кликабельно для увеличения.


churanov: (blacksea)
На ленте.ру - Червь Downadup заразил девять миллионов компьютеров

На Компьюленте - Червь Conficker заразил уже 10 миллионов ПК

Предупреждение от viruslist.com - Net-Worm.Win32.Kido
http://www.viruslist.com/ru/alerts?alertid=203698715

Прежде всего заплатки от Microsoft устраняющие уязвимость, которую использует вирус для распространения - Устанавливать в обязательном порядке! После установки первой перезагрузить компьютер, после перезагрузки установить вторую и также перезагрузить компьютер!

1. Microsoft Security Bulletin MS08-067 - Critical
Скачать для Windows XP(SP2,SP3) (KB958644)

Скачать для Windows Vista (KB958644)


2. Microsoft Security Bulletin MS09-001 - Critical
Скачать для Windows XP (SP2, SP3) (KB958687)

Скачать для Windows Vista (KB958687)

Утилита для борьбы с вирусами от каспера, в том числе от Net-Worm.Win32.Kido - klwk.com
Прямая ссылка на утилиту:
http://www.kaspersky.ru/support/downloads/utils/klwk.zip

Утилита от симантека для лечения  - W32.Downadup Removal Tool
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe

Тех.описание, лечение:
Net-Worm.Win32.Kido.bt
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725

Profile

churanov: (Default)
churanov

December 2012

S M T W T F S
      1
2345678
9101112131415
161718 19202122
23242526272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 22nd, 2017 10:40 pm
Powered by Dreamwidth Studios