Эпидемия Trojan.Winlock и ее реальный масштаб

[A. 875]

Да, ни одна модификация не добралась до 20-ки, ибо их много. Плюс, насколько я понял, многие у вас детектятся по пакеру. И таким детектом (по пакеру) ловятся не только Винлоки. Поэтому сложно и на основе вашей статистике говорить об общей сумме заражённых блокировщиками компьютеров.

ты скажи точно, что тебе надо ? сумму по всем ransom за месяц ? я ее и предлагал.

теперь уже начинаются какие-то рассуждения про пакеры - это мне стоит понимать так, что заранее придумываешь отмазку - ибо я совершенно точно не смогу вычленить блокеры, которые по пакеру детектятся ?

Даже как порно не блокируем?

Если вы обратите внимание, то вы их блокируете, не взирая на лица. И тех, кто не согласен с вашим решением - вы не даёте им даже высказаться. Вы недавно и полинета заблокировали так случайно.

Вы недавно и ВКонтакте заблокировали неслучайно. Для населения России - это знаете ли тоже "пол-инета". Для некоторых даже - "весь инет".

Давайте не будем сюда приплетать проблемы ложных срабатываний - сами знает что это проблема всей антивирусной индустрии в целом.

Валера, еще раз - какое порно ? Третий раз повторяю - идет война с партнерками. Хер с ним с порно - за порно отвечает "родительский контроль".

То чем занимаются "партнерки и пр0n" - это разные по сути вещи.

Увеличивайте давайте свой профессиональный уровень, вникайте в тему, а то неинтересно уже с вами становится.

и даже про порно:

Даже как порно не блокируем?

Ты просто попробуй логически порассуждать, ну ! Еще раз - зачем бы _они_ стали предлагать переходить на вас - если бы вы создавали им какие-то проблемы в их е-бизнесе.

Подумал ?

Мы тут про масштаб говорим. Не вижу смысла здесь подбирать и давать подробую информацию, да ещё с соотношениями, когда в ответ нашим конкретным цифрам ничего конкретного пока что не последовало.

Про пути заражения мы уже говорили в комментариях для СМИ. И даже приводили конкретику.

Даже ваши _конкретные_ цифры в сумме никаких "миллионов" не набирают. Признайте это уже наконец и закончим цирк. У вас Майдумы в статистике на первом месте! Ау !! Май-дум-ы ! Вы понимаете какой это бред - эта ваша статистика ?

Так почему у вас на сайте, говорите, не пишется ни об одной из активных эпидемий, а конкретно написано, что активных эпидемий нет? (несмотря на то, что в обзорах говорится о том, что глобальных эпидемия стало больше). На этот вопрос тоже ответа нет.

Активных эпидемий нет.

Дубль два.

Активных эпидемий нет.

Кейс с винлоком - эпидемией не является. Эпидемией в _моем_ понимании этого слова.

Про появляющиеся _глобальные_ эпидемии - пишем. Винлок - глобальной эпидемией, даже в _вашем_ понимании этой проблемы - тоже не является.

P.S.

в данном случае - личный опыт борьбы с блокировщиками (за сегодня только звонили родственники

Не спас родимый антивирушко, да ?

[Hitomi 20]

Возвращаясь к теме "миллионов".

Господа, пришло время покаяться. Это я накручивал счётчик. Таким "хитрым" способом я пытался получить доступ к содержимому сайтов, где оплата производилась путём отправки СМС с последующим получением кода доступа. Так уж получилось, что не смог я подхватить ВинЛок. Ну не пропадать же таким сервисам впустую. Вот и изгалялся как мог и где мог. Сколько таких "экспериментаторов" с творческим подходом - никому не известно. Поэтому цифры никак не отображают реальное положение дел.

[Valery Ledovskoy 1082]

Ухх, как информация попёрла

ты скажи точно, что тебе надо ? сумму по всем ransom за месяц ? я ее и предлагал.

теперь уже начинаются какие-то рассуждения про пакеры - это мне стоит понимать так, что заранее придумываешь отмазку - ибо я совершенно точно не смогу вычленить блокеры, которые по пакеру детектятся ?

Я ж не знаю, как в основном у вас детектятся блокировщики - в явном виде или по пакеру. Интересует общая цифра по Ransom для того, чтобы увидеть разницу того, что видно в топе и суммарное количество заражённых компьютеров по семейству. Предположение о том, сколько процентов детектов "Ransom" составляют от всех блокировщиков у вас, тоже не повредит, конечно.

Кстати, желаю быстрейшего выздоровления, а то что-то за дискуссиями забывается о главном.

Вы недавно и ВКонтакте заблокировали неслучайно. Для населения России - это знаете ли тоже "пол-инета". Для некоторых даже - "весь инет".

И дали инструкцию родителям, которые всё же хотят пустить туда своих детей, предоставить им такое удовольствие.

Валера, еще раз - какое порно ? Третий раз повторяю - идет война с партнерками. Хер с ним с порно - за порно отвечает "родительский контроль".

Вот и я говорю, что за борьбой с партнёрками блокируется всё подряд. Я говорю о том, что если заблокировали как фишинг какой-то порно-ресурс, то, обратившись в техподдержку, они, если говорят ключевое слово "порно", в ответ получают дырку от бублика - разбирательство даже не начинается. Да, возможно, с партнёрками так бороться эффективнее

Ты просто попробуй логически порассуждать, ну ! Еще раз - зачем бы _они_ стали предлагать переходить на вас - если бы вы создавали им какие-то проблемы в их е-бизнесе.

Подумал ?

Это Ваш частный вывод. Мой частный вывод - они боятся, что клиенты разбегутся, ибо сайты, которые они рекламируют, могут случайно оказаться не платным порно, а распространителями лже-антивирусов. Разделить одних от других они не могут, хотя и не хотят, чтобы блокировщики распространялись с их помощью, блокируя их бизнес, основанный на распространении платного порно. Поэтому пишут такую вот извращённую "социальную рекламу". То, что происходит, можно воспринять по-разному. Если у вас борьба с зловредными партнёрками, то это не значит, что кругом враги.

Даже ваши _конкретные_ цифры в сумме никаких "миллионов" не набирают. Признайте это уже наконец и закончим цирк. У вас Майдумы в статистике на первом месте! Ау !! Май-дум-ы ! Вы понимаете какой это бред - эта ваша статистика ?

Александр, а у вас статистика идеальная? У вас в топе отдельные модификации вредоносных программ. Она ничего не показывает о топе семейств вредоносных программ. Она ничего не показывает и потому что неясно, сколько процентов вредоносных программ определяются по пакеру и т.п. Нет хорошей и плохой статистики. Есть люди, которые могут её интерпретировать, которые не могут, и которые могут интерпретировать, но делают вид, что статистика плохая

Активных эпидемий нет.

Дубль два.

Активных эпидемий нет.

А Fakealert? (как он у вас называется?)

Не спас родимый антивирушко, да ? smile.gif

Родственников много - не у всех стоит Dr.Web. Зато все знают, к кому можно обратиться.

Кроме того, даже если бы и пропустил. Ваш тоже пропускает. Проблема общая.

[Valery Ledovskoy 1082]

Господа, пришло время покаяться. Это я накручивал счётчик.

Смешно. Специально зарегистрировались, чтобы сказать? Под 200.000 детектов в сутки тоже Вы накручивали?

Какой продукт-то наш используете?

Если бы Винлоков было мало, накручивалось бы что-нибудь (даже по Вашей интересной логике)?

ЛК, наверное, тоже кто-то статистику накручивает, что вперёд непонятно что вылазит

[Hitomi 20]

Смешно. Специально зарегистрировались, чтобы сказать? Под 200.000 детектов в сутки тоже Вы накручивали?

Сам хохочу. Да. Специально. Только речь шла не про детекты, а про обращение к сервису деактивации. (надеюсь там подсчитывали не количество просмотров, а именно запросы?).

Какой продукт-то наш используете?

Нет. Теперь я в Вашем "чёрном списке"?

Если бы Винлоков было мало, накручивалось бы что-нибудь (даже по Вашей интересной логике)?

Вы сейчас про мало модификаций или про мало заражений? Впрочем неважно. Шумиха вокруг ВинЛоков старательно поддерживается. Не то что бы раздувается - просто не дают сойти на нет. Вот и сегодня по Авторадио в народных новостях старательно озвучили эту "новость". Даже те, кто этих троянов и в глаза не видел - из любопытства посмотрят на сайте вендора. Раз есть сервис, значит им будут пользоваться. Особенно если он подразумевает "нецелевое" использование.

(со своей логики я сам фигею. А что, никто из Вас не догадался о такой возможности?)

ЛК, наверное, тоже кто-то статистику накручивает, что вперёд непонятно что вылазит wink.gif

О. Не переживайте. Про них я не забыл.

Ваш тоже пропускает. Проблема общая.

Да. "Мой" тоже пропускает. Более того - как правило список на ВирусТотал девственно чист при проверке таких файлов. Иногда, очень редко, один-два ругнутся как на "подозрительный" файл. Впрочем они так ругаются на всё, что упаковано. По-моему, здесь даже термин для этого есть - говноэвристик. Так что даже этот детект ровным счётом ничего не значит.

[Valery Ledovskoy 1082]

Нет. Теперь я в Вашем "чёрном списке"? ohmy.gif

Я просто хотел спросить, что за продукт, чтобы узнать, имелась ли теоретическая хотя бы возможность сильно накрутить счётчик в течение такого продолжительного времени.

Чего Вы так боитесь?

[Harmonic 0]

Вчера встретил знакомого, занимающегося настройкой ПК. Первым его вопросом на компьютерную тему было что-то вроде: "Слушай, тебя еще не задолбали просьбы вылечить комп от блокировщиков? Уже сколько раз сервисом Касперского пользовался для подбора кода". Еще сказал, что недавно и сам даже словил такую заразу, попавшись на предложение обновить флеш-плеер. Кстати, он использует NOD32. Т.е. вот вам мнение еще одного хелпера.

Очередная новость от Мегафона:

"Вирус Trojan! МегаФон призывает абонентов быть бдительными

МегаФон предупреждает о распространении вредоносных программ семейства Trojan.Winlock и призывает абонентов быть максимально бдительными при работе с компьютерами, КПК и смартфонами...."

http://ural.megafon.ru/news/newstext/2010/2/3/

[Сергей Ильин 1538]

Посты относящиеся в вопросам лечения Trojan.Winlock перенесены в соответствующую тему

http://www.anti-malware.ru/forum/index.php?showtopic=11834

Здесь обсуждает факты эпидемии Trojan.Winlock или отсутствие таковых. Будьте внимательны!

[teo 30]

Метод лечения будет один и тот же (в идеале, если это реально переупакованный).

Вы правы! А вот будет ли детект?

И всё-таки хотелось бы услышать насчёт винлоков. Ибо я живу в России, и меня больше волнует российская действительность, а не "где-то там в мире".

Или винлоки такая мелочь, которой при "Тестах антивирусов на лечение активного заражения" можно было пренебречь?

[xmann 20]

Вы правы! А вот будет ли детект?

И всё-таки хотелось бы услышать насчёт винлоков. Ибо я живу в России, и меня больше волнует российская действительность, а не "где-то там в мире".

Или винлоки такая мелочь, которой при "Тестах антивирусов на лечение активного заражения" можно было пренебречь?

Винлоки сегодня - "убийцы" антивирусов! Даже пропиаренные комбайны оказываются бессильными против них!

[Umnik 997]

Вы правы! А вот будет ли детект?

А кто его знает? Будет детект - будет лечение. Не будет детекта - не будет лечения.

Винлоки сегодня - "убийцы" антивирусов! Даже пропиаренные комбайны оказываются бессильными против них!

Винлоки сегодня - сдохли. И знаете, не сами по себе.

[kvit.v 45]

Винлоки сегодня - сдохли. И знаете, не сами по себе.

Trojan-Ransom.Win32.Digitala.hv (MD5...: 93010b512e7784bcd120549c2350607e) посмотрите когда в базу добавили? Вчера еще он был Касперскому не знаком...

[sww 486]

Trojan-Ransom.Win32.Digitala.hv (MD5...: 93010b512e7784bcd120549c2350607e) посмотрите когда в базу добавили? Вчера еще он был Касперскому не знаком...

Это вообще к чему?

[SDA 750]

Винлоки сегодня - сдохли. И знаете, не сами по себе.

Известная позиция Правда реальность говорит об обратном: январь http://virusinfo.info/showthread.php?t=70793

февраль http://virusinfo.info/showthread.php?t=70832

http://virusinfo.info/showthread.php?t=70815 и т.д.

смотрим форум ЛК

http://forum.kaspersky.com/index.php?showtopic=156280

http://forum.kaspersky.com/index.php?showtopic=157295

http://forum.kaspersky.com/index.php?showtopic=157281

[kvit 85]

Это вообще к чему?

это к тому, что пропали... если пропали то чтоже за новички в базу попадают?

[Umnik 997]

sda

Ну да, ну да. В или позапрошлом году на оффоруме у нас человек ругался, что он Win95.CIH заражен, а Каспер де это пропустил.

[sww 486]

это к тому, что пропали... если пропали то чтоже за новички в базу попадают?

За одну секунду они не могут полностью исчезнуть, но поверьте, они - сдохли, осталось немного подождать.

[kvit 85]

За одну секунду они не могут полностью исчезнуть, но поверьте, они - сдохли, осталось немного подождать.

не спорю, что их кол-во падает (причем достаточно быстро), но получить к себе на комп пока еще очень реально... это просто был ответ на заявление Umnik:"Винлоки сегодня - сдохли"

[SDA 750]

Ну да, ну да. В или позапрошлом году на оффоруме у нас человек ругался, что он Win95.CIH заражен, а Каспер де это пропустил.

Не смешно. А ругающихся на Win95.Punch которых Каспер пропустил не было?

[teo 30]

Я снова задам свой вопрос: неужели винлоки для России были такая мелочь, что ими, при организации тесто можно было пренебречь?

Как тогда я могу поверить, что 16!! зловредов покрыли 100% существующих?

[kvit 85]

Я снова задам свой вопрос: неужели винлоки для России были такая мелочь, что ими, при организации тесто можно было пренебречь?

Как тогда я могу поверить, что 16!! зловредов покрыли 100% существующих?

winlock по своей организационной структуре не выходит за границы 16 зловредов...

[teo 30]

winlock по своей организационной структуре не выходит за границы 16 зловредов...

Да не вопрос, а почему тогда было так всё плохо?...Или хорошо, раз их не включили в тест?

Ну давайте реально, это ведь лицемерие. Нууу типа страна страдает от винлоков, а мы как бы их и не замечаем, ибо разработали свою методу тестов, где 16 зловредов покрыли 100% существующих...Но винлоков нет.

Организаторы теста, ответьте пожалуйста на мой вопрос..или он слишком неудобен?

[Umnik 997]

не спорю, что их кол-во падает (причем достаточно быстро), но получить к себе на комп пока еще очень реально... это просто был ответ на заявление Umnik:"Винлоки сегодня - сдохли"

Винлоки сегодня - убийцы. Винлоки сегодня - сдохли. Это противопоставление. В общем, закрыли тему.

[teo 30]

Да Вы что?! А тест прямо сегодня проводился? Или прямо вчера?

А может Вы прогарантируете, что технология винлоков больше не будет применима?

[kvit 85]

Винлоки сегодня - убийцы. Винлоки сегодня - сдохли. Это противопоставление. В общем, закрыли тему.

что же Вы такой упёртый - свежачок

Да Вы что?! А тест прямо сегодня проводился? Или прямо вчера?

А может Вы прогарантируете, что технология винлоков больше не будет применима?

чтобы поймать ЛЮБОЙ вирус его надо как минимум знать, чтобы уметь лечить надо не просто знать но и УМЕТЬ. вот тест и проводился по ВТОРОМУ параметру, то есть обладает ли необходимым функционалом антивирус, особенно учитывая то что все 16 образцов были знакомы всем антивирусам.