Открыть список
Как стать автором
Обновить

Комментарии 82

Самый «красивый» еще и самый безграмотный, брр.
Сталкивался с одним таким у знакомой недавно :)
Правда его делали школьники наверно, потому что WIN+D сработало прекрасно, и я его благополучно закрыл нафиг и вылечил комп после этого :)
А по какому принципу вы придумываете названия для малвари? )
Придумываем сами, в основном – произвольно. Иногда – используя строки внутри файла.

Ответ очевиден :-)
Это был ответ для Lifelover, отвалился.
Спасибо, занятная статья.
Интересно.
Мне хотелось бы узнать, сколько зарабатывают мошенники на таком «бизнесе»?
Думаю, что цифры там не маленькие.
И различаются ли цифры в разных странах?
Хотя, вряд ли уровень компьютерной грамотности сильно зависит от страны.
Есть такой пример:
В конце августа в Москве были арестованы 10 человек, обвиняемых в создании SMS-блокеров. По данным МВД РФ, доход, полученный этой группой незаконным путем, оценивается в 500 млн. рублей.
Чуть больше здесь.
Просто не хотели поделиться, вот и арестованы.

Кстати, сведений о судебных решениях нет, может и вынудили поделиться всё-таки.
Расскажите поподробнее, осуществляет ли ЛК взаимодействие с правоохранительными органами, будь то российские или зарубежные? Например, по результатам анализа образцов той или иной малвари и территории её распространения. Наверняка ведь есть немало признаков, более-менее определяющих местоположение автора и различных сообщников.
Если да, то каких существенных успехов на этой почве удалось добиться за последние годы?
Осуществляется, как и любой другой компанией на территории Российской Федерации, по официальному запросу от правоохранительных органов, на который мы обязаны ответить и исправно отвечаем.
«Самый креативный» крут.
Если он работал так, как указано — это не блокер.
Это панацея, дарящая охренительно много времени на полезные дела.

ЗЫ

Хотя блокер с МВД «Информационная безоБасность» тоже ничего.
Это же мем Упячки!
Может быть этот блокер создал её поклонник?
Веселый баннер получился :-)
Не понял, к чему картинка-кадр из «Монти Пайтон: в поисках священного грааля». Там вроде рыцари пропустили короля, не задержали.)))))
Knights who say 'ni'. Осталось срубить дерево селедкой.
Вирус временно заблокирован, но его алгоритм шифрования постоянно меняется, и остановить на данный момент без этой программы не представляется возможным.

Песня)
Прилетело НЛО и заблокировало ваш компьютер. Чтобы возобновить доступ к Хабру отправьте прожектором в небо код «needhabraccess», используя азбуку Морзе.
Зачем вы картинки поразмывали? :)
Ага, в новости про oboobs не размывали, а тут на тебе :-)
Главное, чтобы самый брутальный не «размазали»)))
«Самый первый» так похож на BSOD по цветовой гамме, что аж передёрнуло :)
Что можете сказать о методах проактивного детекта подобной малвари? Применяются ли в продуктах ЛК шаблоны для проактивки, заточенные именно под блокеры?
Да, такие методы применяются. У блокеров довольно специфическое поведение, связанное с блокировкой компьютера, которое можно отслеживать и пресекать.
Последний сервис пак + апдейты + хром + инструкция «скачал? проверь вирустоталом». Вполне надёжный метод :-)
Отсутствие постоянных админских привелегий у недоюзеров помогает во много раз эффективнее, даже без свежих апдейтов.
Впрочем, ещё эффективнее во всех отношениях помогает компьютерная грамотность.
Linux + инструкция «скачал? молодец!» ещё надёжнее =)
Ух. Как мне надоели уже товарищи на венде :) Меня уже столько раз тюкали с вопросами на счет них. Как же хорошо на лине то :)
Хорошо на лине, но не все могут на ней работать.
Например, игроманы.
Или простые пользователи, для которых совсем не важно, на какой ОС сидеть в интернете.
А от дурака даже линукс не защитит. Всё равно фишинг будет.
Давеча поставил XP ради Diablo: The Hell и еще кой-чего специфического.
Политика защиты от угроз такова — под Linux сижу в нете через wifi-роутер, под XP даже дрова не поставил на wi-fi :) В случае необходимости порубать по вай-файке с другами, сначала отрублю UPnP на роутере — по идее, этого достаточно в качестве пассивной меры безопасности.

Ну и понятное дело, под XP набор софта очень ограничен. По сути, 2-3 программы, ради которых ставилась ось, а любая сетевая активность строго под linux. Взял себе сие за правило, почитав про технологии работы современных вирусов и поняв (для себя), что антивирусы в наше время — голый маркетинг, от zero-day угроз они не спасают.
забыл упомянуть то, что вся эта паранойя была приурочена к заведению дебетной карты «Альфы». Следуя логике, что:
защиты от zero-day угрозы антивирусы не дают
AND
новые угрозы в наше время создаются высокопрофессиональными в этой области спецами с коммерческой целью
Вывод — полная беззащитность перед людьми, которые рано или поздно поимеют тебя вместе с твоей картой
новые угрозы в наше время создаются высокопрофессиональными в этой области спецами

Ах, если бы… Почитайте «хакерские» форумы — поймёте средний уровень. Никто особенно не заморачивается.
ну венда по соседству тоже лежит :) Если захочеться поиграть или потребуется чертить что либо
Поверьте, на маке ещё лучше.
Оп согласен)) статьи про вирусы читаю мельком по диагонали
Не верю!
Все зависит от характера и навыков. Настроить Мак как Линукс у меня не получается. А вирусов (ПОКА) нет ни там ни там.
Настроить мак как линукс? Это как? Какой-то красноглазый WM что ли поставить? А смысл?
Проблем с софтом под мак нету. Как десктоп его использовать гораздо приятней и проще.
У Вас просто сформировалась своя экосистема программ в которой Вы работаете в Маке.
Если экосистема другая то и выбор ОС будет другой.
ИМХО Мне i-Маки нравятся только монитором, а мак-буки и мак-мини не прельщают вообще. И вклад OC здесь имеется.

Но холивар МАК/ЛИН/ВИН предлагаю закрыть (как офтопик).
напишите статью как вы из них коды разблокировки вытаскиваете для своего генератора на сайте.
Плюсую, было бы очень интересно почитать.
Ох, как согласен! Побольше технических деталей и хрнологию разворачивания кода малвари )
Устанавливают, посылают SMS…
Обратная инженерия исполняемого кода с целью восстановления алгоритма генерации и проверки. Впрочем, ответные коды не всегда они имеют привязку к конкретному компьютеру, поэтому один и тот же может подойти для всех.
не хватает самого «технологичного». Встречал я как-то блокер который заявлял что работает и при выключенном компьютере и т.д.
работает и при выключенном компьютере

Простите, что!? У него отдельное питание подведено или что?
Батарейку биоса фигачит.
Что — «что»? Даже при выключенном компьютере он заблокирован и работать на нем нельзя, что непонятного? ;)
который заявлял что работает и при выключенном компьютере и удалит все данные если не оплатить…
блокер Шредингера?
Самый труднодоступный напомнил популярный когда-то OneHalf :)
НЛО прилетело и опубликовало эту надпись здесь
Очень правильный скриншот в начале статьи. Очень хорошо отражает смысл блокеров.
В мае 2011 года появился второй MBR-блокер, приобретающий все большую и большую популярность.

А можно чуточку по-подробнее? Насколько сильная волна прогнозируется, какие меры предосторожности можно посоветовать?
Меры предосторожности: сделать live cd/usb через который можно восстановить MBR.
live usb — это меры борьбы. Навернякак же есть не очень большое количество вариаций такого червя и можно выделить общие симптомы (расположение изначальных файлов, имена)
Какие подробности интересуют? Насколько сильная будет волна пока, еще непонятно. У этого метода есть как свои плюсы, так и минусы. Из мер предосторожности – не сидеть под «админом», тогда у блокера не хватит прав записаться в MBR; либо использовать антивирус.
А что такой старый обзор? Сейчас на сколько знаю достаточно распространен локер с 4 телефонными номерами и платой в 400р, в коде которого вообще отсутствует ключ активации. Вот такая вот злая шутка
Это (я имею ввиду локеры без кода) уже довольно-таки давно практикуется, если вы не знали. Главное — получить профит, а что там дальше будет делать пользователь — наплевать.
Забавно что в таком случае кроме статьи «вымогательство» добавляется ещё и статья «мошенничество».
Дорогие создатели WINLоCK-ов спасибо вам, благодаря вашему сомнительному софту я выебал всех однокурсниц! (с) башорг
Именно этот факт, а также простота и анонимность при регистрации коротких номеров сыграли определяющую роль в той массовости, которую приобрели программы-вымогатели.

А я считаю, что именно распространённость Microsft Reshetough XP, Vista и 7 сыграло ключевую роль в массовости, которую приобрели программы-вымогатели.
Кто о чем, а amarao все о зловредной венде. :)

Пепел Клааса стучит в его сердце ;)
Создавали бы локеры — головоломки.
Было бы не прибыльно, но зато интересно.
Например, поставить такой знакомым. Но что бы не слишком сложно было, и в гугл нельзя было залезть.
Trojan-Ransom.Win32.Sphinx
Ага, заходишь на сайт, а там целый Portal на HTML 5:) И пока не пройдешь — не разблочит.
(Trojan-Ransom.Win32.Portal:))
> Эпидемия прекратилась лишь после того, как правоохранительными органами были задержаны члены данной преступной группировки.

Скорее она прекратилась потому что школота напугалась возможных последствий — вроде как на пирожки в столовой зарабатывали, а тут хоп! — и закрыли кого-то. Опасно.
500 млн на пирожки? тут не школота действовала.
Оффтоп: не скажите из какого фильма кадр?
Помню этот отрывок. Старенькая комедия. Название жалко забыл :(
монти пайтон: в поисках священного грааля, выше упоминалось
Анимационный интригует больше всего. что-то подсказывает, что его и убивать-то не очень хочется :)
Господа антивирусники, почему малварописателей ловят и сажают так редко и так скромно? Ведь подавляющее большинство из них находится на территории РФ или на худой конец Украины. Вполне себе известные и публичные форумы пестрят предложениями о сделках (эксплойты, криптование, хостинг под грязь, траффик/загрузки, серый SMS биллинг и т.д.) и сотрудничестве.
Воз и ныне там. Обе стороны (злоумышленники и безопасники) бесконечно наращивают обороты, хорошенько рубят бабло, но в лучшую сторону ситуация нисколько не изменяется.
> Эпидемия прекратилась лишь после того, как правоохранительными органами были задержаны члены данной преступной группировки.

Более того, интересно узнать, почему об их поимке я узнал только сейчас? Если бы СМИ оповестили, то остальные бы застремались писать новые локеры.

> Обе стороны (злоумышленники и безопасники) бесконечно наращивают обороты, хорошенько рубят бабло, но в лучшую сторону ситуация нисколько не изменяется.

А уж сколько получают с этого телефонные компании… Выходит, это бизнес для всех — он всем выгоден.
Самое главное хотелось бы спросить операторов и службы приема платежей: почему данные номера продолжают работать и использоваться злоумышленниками, и куда деваются средства, перечисленные на эти номера после их обнаружения и ареста?
Спасибо, интересная статья
Сегодня девочка в офисе пришла, включила компьютер, а там «Отправьте денег, пожалуйста» :) Я думал действительно уже прекратилась эпидемия.
Эй! А как же забылся Digital Access, во многом похожий на Zero Access? Заражать системный дров и дропаться только по команде с сети (в итого — все дропперы, активные на начало 2010 года, сейчас абсолютно нерабочие) — на мой взгляд, это повод на звание самого технологичного!
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
www.kaspersky.ru
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре