| Главная » Статьи » Мои статьи |
Эпдемия Trojan.Winlock
 Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Давайте попробуем проанализировать проблему и разобраться с тем, что можно сделать, для того, чтобы не инфицировать систему: зловредная прграмма попадает через уязвимость Internet Explorer, значит нужно или пользоваться другой программаой для интерент серфинга или обезопасить эту. Я сталкивался с проблемами не только в IE , но и во всех существующих на сегодня популярных браузерах. Так что могу сказать - данная проблема не является проблемой одного IE. Что можно сделать, чтоб избежать возможного заражения: 1) Самое главное правильный выбор антивирусной программы - лучше всего отдать предпочтение программе котнтролируещей Интернет соединение, тоесть содержащей сетевой экран, фаервол. Например - Nod32 Smart Security, Kaspersky 2) После антивируса, неамловажную роль играет интернет-браузер, как он настроен. Многие предпочитают стандартные IE, кто то Mazila, Opera и прочие, я сам пользуюсь IE8. Так вот, в эксплорере нужно найти вкладку "безопасность" и "блокирование всплывающих окон", где в параметрах блокирования нужно выбрать "высоки уровень блокировки". Это даст возможность эксплореру не открывать сразу несколько всплывающих окон, когда вы нажмете на ссылку. 3) Зайдите в "сервис"-"свойства обозревателя"
| |
| Просмотров: 455 | Комментарии: 1 | Рейтинг: 1.0/1 |
| Всего комментариев: 0 | |
