Inspired by Insecure

January 9, 2010 at 4:29 pm

ЛК запустила свой сервис по борьбе с “СМС-злоумышленниками”

Не так давно электронные интернет-издания начали распростронять информацию о том, что "Лаборатория Касперского" запустила свой собственный онлайн-сервис по борьбе с довольно популярным ныне трояном – Trojan-Ransom. Сама идея этого трояна была разработана уже довольно давно, за отправленные СМС для разблокировки требовали сущие копейки и после ввода кода троян сам себя безболезненно для машины пользователя удалял. Однако в последнее время он набрал популярность, появились сотни разновидностей этой пакости, цены начали расти чуть ли не в геометрической прогрессии а после ввода активационного кода уже никто не может гарантировать самоуничтожение трояна и вообще сохранность всей информации.

Не спорю, никто не запрещает конечному пользователю записать LiveCD с портативной версией Windows (коих немерянное кол-во в сети.. выбирай – не хочу) и, загрузившись с неё, просканировать антивирусом зараженную машину. Можно поступить еще проще, и записать RescueCD с ядром любого более-менее известного антивируса (тот же самый Kaspersky, Dr.Web, Avira и так далее). Но что делать, если под рукой нет ничего вышеперечисленного? Тогда лишь остаётся попробовать подобрать активационный код с помощью онлайн-сервисов.

Хорошо, если надоедливое окошко выскакивает уже в полностью загруженной работоспособной системе, где есть возможность подключиться к интернету и выйти на данный сервис. А что делать, если оно появляется перед загрузкой рабочего стола и т.д.? Один из вариантов, который мне подсказал пользователь из моей локальной сети: нажать комбинацию клавиш Win+U, нажать по кнопке "справка" а оттуда уже выйти на обычный стандартный браузер. Теоретически, запуск "специальных возможностей" является более приоритетным по сравнению с запуском других приложений.

Но я немного отвлёкся от темы. Итак. Перейдя по ссылке http://support.kaspersky.ru/viruses/deblocker, мы попадём на главную страницу сервиса. Там нам необходимо ввести лишь номер, на который необходимо отправить прилагаемый текст, и, собственно, сам текст. Нажимаем на кнопку и… вуаля,  получаем код разблокировки, который возможно решит проблему.

Хочется отметить то, что уже упомянутый выше «Доктор Веб» запустил аналогичный сервис (http://news.drweb.com/show/?i=304&c=9&p=0) еще в апреле прошлого года и местами он будет наверно даже получше Касперского (личное мнение автора).

Недавно мне "посчастливилось" самому протестировать оба сервиса на работоспособность. Знакомые моего коллеги, бороздя просторы Интернета, подхватили Ransom-aka-Winlock. Но, к их великому сожалению, ни «Доктор Веб», ни Касперский не выдали нужного кода для разблокировки. Вывод очевиден – новейшая модификация трояна, алгоритм которого еще не вскрыли ни те, ни другие.

Подходя к концу, хотел бы отметить, что неплохая защита в данной ситуации – наличие постоянно обновляющегося и грамотно настроенного антивирусного сканера на машине + разумный серфинг в сети. Данная заметка посвящена скорее к новичкам и рядовым пользователям, так как гуру инфобеза и люди, находящиеся просто "в теме", никогда с такой проблемой не столкнутся. Ну.. во всяком случае очень маловероятно =) ЛК молодцы. Лучше поздно, чем никогда. Но какой-то странный осадок на душе остался.

Желаю Вам безопасного серфинга. С уважением, Дмитрий.

0 likes Uncategorized # , , ,
Share: / / /

3 thoughts on “ЛК запустила свой сервис по борьбе с “СМС-злоумышленниками”

  1. JonnTheBest says:

    Полезная статья, в последнее время данный троян стал очень популярен. Я уже натыкался на него у друзей, причем ни сайт касперского ни сайт др.веба правильного ключа не смог выдать. Поэтому теперь стараюсь сканировать систему почаще, дабы однажды не наткнуться на проблему.

  2. c0n Difesa says:

    Интересно, кому больше выгодно распространение вирусов подобного вида: стороне «нападающей» или стороне «обороняющей»…

    Получение модификаций – дело, поставленное на поток вирмейкерами. Операция небольшой правки нужного места в коде (руками или автоматизированными средствами) – и эвристики идут «косить изюм».

  3. JonnTheBest says:

    Это выгодно обеим сторонам. Разработчики антивирусов будут обновлять базы и, тем самым, убеждать пользователей, что вот теперь, именно теперь "наш антивирус способен защитить ваш компьютер от данного трояна(модфикации его)", а создатели вирусов будут продолжать модифицировать троян, обходя уже существующую защиту. Получается замкнутый круг. И вот только простым пользователям это всё далеко не в радость.

Leave a Reply

Your email address will not be published. Required fields are marked *

Be aware of the first

Материалы, опубликованные в этом блоге, отражают исключительно точку зрения автора и могут не совпадать с мнением и позицией его текущего работодателя.