Очередной развод на бабки #29

Привет.
Да не иссякнет фантазия спам посылающего… Хотя лучше бы иссякла.

Пришло SMS с номера +79687113317 следующего содержания:

Абонент Катя оставила Вам сообщение. Открыть: http://2sms.ru/c2

При переходе по ссылке, автоматически происходит редирект на другой сайт, где немедленно начинается скачивание инфицированного файла, расположенного по адресу http://smsru.net/msg3/lab-c2.jar, о чем благородно предупреждает мой антивирус и блокирует любое дальнейшее действие.

Господа вирус-мейкеры и спамеры, как же задолбали вы уже всех. Угомонитесь!

SMS мошенничество

Пришло SMS с телефона +7(965)4190337 со следующим содержанием:

Poluchen MMS dlya abonenta [тут мой номер]. Posmotret: http://zavtra-prazdnik.do.am/XB.jar

По понятным далее всем причинам — вместо нормального обычного ММС там был вирус, о чем меня заранее предупредил мой неразлучный антивирус Касперского.

Развод нового поколения! Срочно в номер!!! По фейсбуку гуляет новый вирус!!!

Друзья, всем, кто сегодня от меня получил вот такое (или подобное) сообщение в facebook

According to http://goo.gl/YdSlE you’re my top stalker. Creep.

сообщаю официально через свой личный блог — я нарвался на махинацию!!! Из-под моего аккаунта был разослан СПАМ, содержащий ЯКОБЫ скрипт ЯКОБЫ показывающий самых интересующихся посетителей моим аккаунтом.

На деле код, который предлагается скопировать и вставить в браузер перехватывает данные вашего аккаунта и пока вы ожидаете ЯКОБЫ проверки — рассылает по вашим друзьям подобные мессаджи.

Удалите это сообщение и НЕ переходите из него по ссылке, дабы не повторить моей ошибки.

Опасный файл по ICQ

Внимание, по ICQ распространяется опасный файл Snatch.exe — не открывайте его, даже если он пришел из вашего списка контактов!

Имя вируса: Trojan.Win32.Snatch
Тип: Trojan (A Trojan is a program that either contains a malware program or performs (subversive) actions not asked for by the installing user.)
Исполняемые файлы: editor.exe , snatch.exe , trojan.win32.snatch.137.exe

Вобщем, пользуйтесь антивирусами!

РБК: Миллионы российских пользователей заразились «трояном».

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. «В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов», — сообщает российский разработчик средств информационной безопасности компания «Доктор Веб».

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы «троянца», была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. «Троянцы» уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через «бреши» в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты «Доктор Веб» считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.