Эпидемия Trojan.Winlock и ее реальный масштаб

[K_Mikhail 807]

Админы, перенесите, плз, эту всю тему в /dev/null -- её некоторые деятели (что под своими, что не под своими именами) уже и так свалили в традиционный красно-зелёный говнотреш. Видать, они жить без этого не могут -- он их кормит и даёт прилив сил.

[truth 20]

Админы, перенесите, плз, эту всю тему в /dev/null -- её некоторые деятели (что под своими, что не под своими именами) уже и так свалили в традиционный красно-зелёный говнотреш.

Тему раскачали до треша представители и фанаты одной из компаний, не желая выдать информацию, проливающую свет на тему. При этом говорили, что их информация 100% верна. Оказалось, что это не так очевидно.

Мне очень жаль, что тема снова свалилась к киданию из-за этой очевидной защитной реакции.

Моей целью было посмотреть на проблему объективно.

И очень жаль, что после стольких приведённых рассчётов и обсуждений одна компания останется с якобы недоказанными миллионами, а другая - с якобы доказанными сотнями тысяч. Не тот результат, который хотелось получить. Никак не хочет народ выползти из своей скорлупы и посмотреть на проблему снаружи.

По теме я сказал

1 (только одно) неверное допущение - и результат на лицо tongue.gif

Согласны, что статистика KSN может показать реальный масштаб эпидемии блокировщиков достаточно точно? Если есть соображения - поделитесь. Если есть другие источники - я очень рад буду выслушать. И другие, думаю, тоже. Общие многозначительные слова под маской "я как математик" - это здорово. Интересует конкретика.

[Kapral 311]

Согласны, что статистика KSN может показать реальный масштаб эпидемии блокировщиков достаточно точно

Я не сотрудник ЛК. (хотя лагерь - вы определили абсолютно точно )

И у меня есть только общедоступная информация - поэтому сказать точно я не могу

Ну не допущен я ко внутренней кухне и соответсвенно не делаю выводы: какова статистика и что на ней можно получить.

А смысл моего поста был простой. У вас в каждом посте куча допущений, которые вы считаете корректными.

Я показал что бывает если сделать хотя бы одно неверное допущение в ключевой точке.

[K_Mikhail 807]

Тему раскачали до треша представители и фанаты одной из компаний, не желая выдать информацию, проливающую свет на тему. При этом говорили, что их информация 100% верна. Оказалось, что это не так очевидно.

Мне очень жаль, что тема снова свалилась к киданию из-за этой очевидной защитной реакции.

Моей целью было посмотреть на проблему объективно.

Прямо-таки "представители и фанаты одной из компаний"? И это говорит человек, который, похоже, пишет не под своим никнеймом, но которого все узнали его по стилю изложения и традиционной многобуквенности?

[truth 20]

А смысл моего поста был простой. У вас в каждом посте куча допущений, которые вы считаете корректными.

Нет, я считаю, что они имеют право на существование. Если вы считаете, что такие предположения делать нельзя - говорите.

Я показал что бывает если сделать хотя бы одно неверное допущение в ключевой точке.

Да, так бывает. Поэтому я делал разные оценки на разных источниках. Может быть, будут ещё источники.

Доказательств нет. Но я увидел, что из любого доступного мне источника (от двух антивирусных компаний и свободно доступные данные из СМИ + личный опыт) цифра в 2-3 миллиона за январь возможна. Возможно ли несколько сотен тысяч? Да, возможно, но вероятность куда ниже, практически нулевая. Т.к. цифра в 200 000 была получена на менее 10% компьютеров, установленных в России. Т.е. коэффициента 10 для этой цифры никак не избежать.

[Kapral 311]

Для меня

свободно доступные данные из СМИ

Это одно большое допущение, ориентированное на жаренность и повышение читаемости - а не основа для дальнейших действий

личный опыт) цифра в 2-3 миллиона за январь возможна.

60 сек х 60 минут Х 24 часа Х 31 день = 2'678'400 сек в месяц

Т.е. вы просматривали (личный опыт как ни как) по 1 компу в сек. в течении всего января. Не спали, не ели...

1 сек. - зараженный комп.

Не будем учитывать что иногда попадались не зараженные. Без допусков

[Виталий Я. 859]

А будет ответ?

Начиная с какой версии в продуктах ЛК есть KSN? Продукты без KSN уже не поддерживаются?

UPD: Мячин, Гостев, ответы есть?

[truth 20]

60 сек х 60 минут Х 24 часа Х 31 день = 2'678'400 сек в месяц

Т.е. вы просматривали (личный опыт как ни как) по 1 компу в сек. в течении всего января. Не спали, не ели...

1 сек. - зараженный комп.

Не будем учитывать что иногда попадались не зараженные. Без допусков wink.gif

Это глупость. Странно от человека, называющего себя математиком, подобное слышать.

Когда я говорил про собственный опыт, я приводил конкретные цифры. Да, они небольшие. Но при этом говорил, что в расчётах я их не учитывал. Просто если прикинуть, то не просто так тогда был один поток, теперь другой.

свободно доступные данные из СМИ

Это одно большое допущение, ориентированное на жаренность и повышение читаемости - а не основа для дальнейших действий

Что именно большое допущение - 10млрд. в квартал доходы от SMS-ок или 10-15% мошеннических SMS-ок относительно всех SMS-ок? Что именно подвергаете сомнению и на каких основаниях? В данном конкретном случае? Есть ли факты, которые говорят, что эти цифры не соответствуют действительности?

[Kapral 311]

Можно ссылки? на эти факты

[alexgr 556]

ваш опыт - это не конкретная ссылка. Это уж вы извините - есть публикация вашего опыта - в студию, прочту. И закончу этот околонаучный бред. Вы говорите - возможно 2-3 миллиона. Я говорю - да. Вероятность этого события? Существует вероятность и она ненулевая, что, если посадить обезьяну за пишущую машинку - она напечатает "Войну и мир".

Теперь об обработке результатов - если нам нужно прикинуть нечто - прикидывайте на счетах. так проще с порядками работать - зачем нам проценты? Особенно в цифрах 6-7 порядка.

В общем, мне все понятно. вероятность того, что существует в России 2 млн. людей, которые радостно скачивали с порносайтов кодеки для просмотра чего либо - существует.

Это так важно? Подтверждаю - вероятность существует. Более вы ничего не показали в своей многословии и массе допущений. Корректность которых обычно оценивают слушатели - тот же Совет

[truth 20]

http://news.rambler.ru/Russia/head/6670877/

«Ведомости» со ссылкой на исследование AC&M Consulting.

http://www.acm-consulting.com/about/clients.html

Не просто пиар, было проведено исследование вроде бы серьёзной конторой, которая существует уже 8 лет. Почему бы ему не поверить?

alexgr, спасибо за ваше мнение.

[alexgr 556]

то есть ваши допущения - пшик? Другие участника рынка показали цифры - в 40-50%. Их доля рынка - по вашим доущениям - видимо, ничтожно мала раз мы ее игнорируем. Я далек от этого рынка - но мне кажется, что это совсем не так.

Итого все пострадали Допущения, допущения, допущения

[Kapral 311]

В первом квартале 2010 года объем российского рынка мобильного контента снизился на два процента до 10 миллиардов рублей, пишут «Ведомости» со ссылкой на исследование AC&M Consulting. Снижение выручки на фоне роста других отраслей обусловлено борьбой с SMS-мошенниками.

Больше других, на 563 миллиона рублей (13 процентов) просела выручка от контент-услуг МТС. Доля на рынке упала с 43 до 39 процентов. Оператор ограничил доступ к сервисам компаний, на контент-услуги которых поступало наибольшее число жалоб. Кроме того, в конце января 2010 года был введен сервис, информирующий абонента о стоимости платежа и требующий подтверждения. Это ощутимо сократило частоту пользования контент-услугами.

«Мегафон» ввел штрафы для компаний, предоставляющих мошеннические сервисы и ввел уведомления о стоимости SMS для нескольких коротких номеров, неоднократно вызывавших нарекания. Доля рынка «Мегафона» сократилась с 29 до 28 процентов.

«Вымпелком», работающий по маркой «Билайн», напротив, нарастил долю с 22 до 28 процентов. Оператор объясняет это запуском ежедневной SMS-лотереи. Компания также применяет штрафы, но пока не успела ввести уведомление о сумме платежа.

В начале 2010 года доля мошеннических платежей оценивалась в МТС в 10-15 процентов всего объема микроплатежей. Другие участники рынка называли цифры в 40 и 50 процентов.

Я для простоты скопировал текст сюда

1. Выделите пожалуйста эти 2-3 миллиона за январь

2. Кстати неплохо было бы посмотреть на оригинал выделенного жирным

[OlegAndr 236]

Мдя. Для простоты можно считать что 563 миллиона рублей были получены с пользователей всякими вымогателями.

Ну допустим не все 563, часть пошли на всякие рентген-программы для мобильников и аудио-оргазмы. С другой стороны оргазмы вряд ли блокировали....

То есть грубо, но пару сотен миллионов они получили. Вот и ответ на вопрос. "почему милиция их не ловит." Ответ -с такими деньгами если и ловит то ненадолго....

Кстати применив метод расчета по 600 -300 рублей за СМС получим от 300 до 600 тысяч заплативших.

[Сергей Ильин 1538]

Если резюмировать, то предмета спора между вендорами я лично не вижу. Число заражений было большое - от сотен тысяч вплоть до миллиона, смотря как считать и какие допущения делать.

А дальше все просто. По данным одного вендора - это уже мегаэпидемия, так как это затрагивает N количество % его пользователей. А для другого этот миллион - это мизер, составляющий меньше 1% пользователей. Получается для первого - это эпидемия, для второго - ну ни как не эпидемия. Мне кажется выше все это поняли. Правы и те и другие, только по-своему.

А вот сколько реально было заражений мы точно не узнаем. Пока правоохранительные органы не вскроют счета провайдеров. Вот тогда будет шанс сказать точно прямо в количестве смс.

P.S. Я лично в миллионы заражений не верю, сотни тысяч - возможно. Миллионы заражений, это если счатать грубо, то ~10% всех компьютеров в стране, т.е. каждый десятый. Нереально. Может для персональных юзеров и был каждый десятый, но у нас значительная часть компьютеров - это корпоратив.

[Umnik 997]

Виталий Я.

С 2009-ой версии, т.е. с 2008-го года. Засветилась впервые(?) здесь.

[truth 20]

P.S. Я лично в миллионы заражений не верю, сотни тысяч - возможно.

KSN говорит, что сотни тысяч точно. Только он видит не все компьютеры Больше пока что это направление расчётов оставлю. Не хотят открывать - лично дело. Можно интерпретировать, что есть что скрывать, но всё равно имеют право.

Если резюмировать, то предмета спора между вендорами я лично не вижу. Число заражений было большое - от сотен тысяч вплоть до миллиона

Всё же, это ваше личное мнение. Или уверены, что больше миллиона никак? Даже alexgr не исключает такую возможность.

По данным одного вендора - это уже мегаэпидемия, так как это затрагивает N количество % его пользователей. А для другого этот миллион - это мизер, составляющий меньше 1% пользователей.

Поправлю. Никто из вендоров и не говорил, что эпидемия мировая. А вот про эпидемию в России - да, говорили.

Если резюмировать, то предмета спора между вендорами я лично не вижу.

С этим наши мнения сходятся.

1. Выделите пожалуйста эти 2-3 миллиона за январь

2-3 миллиона реальны из приведённого по этим данным рассчёта. Не валяйте дурочку. Прочитайте моё первое здесь сообщение.

2. Кстати неплохо было бы посмотреть на оригинал выделенного жирным

Мне тоже хочется. Вы можете сделать запрос при желании. А они, как Александр, вправе отказать

alexgr, вы говорите громко, отчётливо, но размыто и с целью развалить, как вам кажется, неверную и вражескую (или аффилированную одним из вендоров) теорию. А я не хочу с вами воевать. Ибо уверен, что вы выше этого.

Другие участника рынка показали цифры - в 40-50%.

Я думаю, что здесь все поняли, что Александр Гостев указал правильно на то, что в данном случае идёт неправильная перепечатка.

Изначально новость от "Ведомостей" опубликовала lenta.ru:

http://old.lenta.ru/news/2010/06/15/sms1/

Ссылка идёт на:

http://www.vedomosti.ru (главную страницу)

Кто сомневается в подлинности информации - можете обратиться с запросом к "Ведомостям". Я не адвокат, защищающий пострадавших пользователей от специалистов по информационной безопасности, которые на себе (конечно же!) не ощущают проблемы. И (конечно же!) рассказали, как защититься правильно и эффективно своим друзьям и знакомым.

Я думаю также, что все обратили внимание, что аналитическая контора провела исследование только по поводу объёма рынка микроплатежей. Информация о 10-15% дана МТС. Впрочем, если хотеть и уметь использовать гугл, то подобные оценки МТС давала не только в этой новости.

Можно продолжать спорить, а можно продолжать читать новости. Новая и интересная по теме есть у меня от сегодняшнего дня (о, даже около двух часов прошло от публикации - гугл быстр):

http://www.rbc.ru/rbcfreenews/20100706184227.shtml

Мне особенно "нравится" этот кусочек:

"Все прекрасно понимают, что за этими операциями стоят просто огромные деньги, это не копейки, не рубли и даже не миллионы."

Вот люди понимают. Может быть, тоже считать не умеют в министерстве. Может быть, статистика у них кривая какая-то. Или источники из СМИ

Могу ещё подсказку для дискуссии сделать. Кто-то может сказать, что в январе распространение блокировщиков было не таким, а сейчас - эгегей! Для тем, кто захочет - можете напрямую обратиться к господину Гостеву - у него есть помесячный график по блокировщикам, из которого, если не вносить корректив, будет понятно, что "тогда" эгегей было не намного меньше, чем сейчас.

[Виталий Я. 859]

Виталий Я.

С 2009-ой версии, т.е. с 2008-го года. Засветилась впервые(?) здесь.

Я не получил ответа, прекратилась ли поддержка всех продуктов, не участвующих в KSN, и какова доля их в "50% инсталляций в России".

[Илья Рабинович 521]

А может, хватит уже? Мне, например, вообще всё равно, сколько имменно компов было заражено. Хоть стотыщмильёнов.

[truth 20]

Илья Рабинович, ИМХО, все сюда приходят с разными целями. Портал информационно-аналитический. Тема для России актуальная. Мы пытаемся здесь проанализировать информацию. Портал создавался не только для трансляции пиара от антивирусных вендоров, насколько знаю. Не разделяю вашего мнения. Не читайте эту тему, поддерживайте пользователей своих продуктов, если интересно. Меня, например, некоторые другие длинные темы здесь раздражают не меньше вашего, а спама в них больше.

[A. 875]

KSN говорит, что сотни тысяч точно. Только он видит не все компьютеры

Вы точно упоротый.

В каком месте KSN говорит про "заражения" ?

Приведенная мной статистика - это детекты.

Детекты по сути = отраженные атаки.

Ферштейн ?

Теперь можете начинать трактовать это, например, как - "200 000 точно не заразились". Не удивлюсь.

[Виталий Я. 859]

А может, хватит уже? Мне, например, вообще всё равно, сколько имменно компов было заражено. Хоть стотыщмильёнов.

Илья, на то ты и вендор без глобального охвата, что тут спор идет о статистике вендоров (по крайней мере) всероссийского масштаба, в продукты которых внедрены системы fast reporting-fast response.

Мы с тобой в роли интересующихся - или молчащих.

PS: это не отменяет наличия ImproveNet от Agnitum с 2006 года, но по ней мы конкретно WinLock не отслеживаем.

[truth 20]

Вы точно упоротый.

Я вас также позитивно воспринимаю

В каком месте KSN говорит про "заражения" ?

Приведенная мной статистика - это детекты.

Детекты по сути = отраженные атаки.

Ферштейн ?

Объясните теперь это своему коллеге Умнику, который хочет KSN'ом доказать, что в январе не было миллионов заражений.

Теперь можете начинать трактовать это, например, как - "200 000 точно не заразились". Не удивлюсь.

Нет, не буду. Количество детектов может показать динамику масштабов эпидемии. Хотя, согласитесь, отчасти фраза "200 000 точно не заразились" имеет право стать новым интернет-мемом Ибо часть из них точно не заразилась, и атака была отражена одним из продуктов от ЛК.

Я с самого начала специально в этой дискуссии привёл расчёт, исключающий в наборе исходных данных какие-либо детекты.

[A. 875]

Я вас также позитивно воспринимаю

Объясните теперь это своему коллеге Умнику теперь, который хочет KSN'ом доказать, что в январе не было миллионов заражений.

Нет, не буду. Количество детектов может показать динамику масштабов эпидемии. Хотя, согласитесь, отчасти фраза "200 000 точно не заразились" имеет право стать новым интернет-мемом Ибо часть из них точно не заразилась, и атака была отражена одним из продуктов от ЛК.

Я с самого начала специально в этой дискуссии привёл расчёт, исключающий в наборе исходных данных какие-либо детекты.

Да вы с темы то не съезжайте.

Вот известно 50% пользователей в России сидят на Касперском.

Ок, пусть 90% из них участвуют в KSN.

Вот вам 200 000 детектов (отраженных атак)

Дальше считайте.

Или не ?

[truth 20]

Вот известно 50% пользователей в России сидят на Касперском.

Ок, пусть 90% из них участвуют в KSN.

Э... вы действительно верите в это? Выйдите из офиса на свежий воздух. Или потрудитесь посмотреть хотя бы, сколько сейчас у вас в KSN активных компьютеров. Наберётся 20 миллионов по России? (это те самые примерно 90% от 50%). Хотя я уже сегодня такой вопрос задавал. Был buffer overflow.