Разработчики вируса Trojan Winlock заработали один миллиард рублей за полгода / Информационная безопасность / Хабрахабр

+52

Elufimov 1 сентября 2010, 10:42 #

Миллиард! Это не укладывается в голове! Насколько низка компьютерная грамотность у людей… =(

–6

SaintSerge 1 сентября 2010, 10:43 # ↑

Да…

+3

mitnlag 1 сентября 2010, 13:40 # ↑

Копьютерная грамотность ничего общего не имеет с этим. НОД32 свежий не ловил ни в какую. При чем он находил этот код, инжектированный в системный процесс, но пропускал его потому, что блокировка мыши и клавы — совсем не вредоносный процесс. Игры делают то же самое.

Я даже в есет писал по этому поводу.

А грамотный пользователь все равно не сможет взять авз4 и вычистить эту хрень. Это делает только грамотный админ или техподдержка.

+13

inoname 1 сентября 2010, 13:50 # ↑

Копьютерная грамотность заключается не в знаниях как «это» убрать или излечить. Она заключается в том чтобы не допустить заражения.
Не нужно запускать что попало и неизвесно где скачаное. Да и софт качать на официальном сайте.

–18

mitnlag 1 сентября 2010, 14:10 # ↑

Боюсь, вы не понимаете, как работал винлок.

+29

flyaway 1 сентября 2010, 14:14 # ↑

Боюсь, вы не понимаете и никогда не поймете, как я умудряюсь не использовать антивирус в течение 5 лет и иметь чистую систему.
Это и называется компьютерная грамотность, да.

–28

zeromodule 1 сентября 2010, 14:27 # ↑

Это называется у вас не Windows или у вас нет интернета, и перестаньте хвастаться.

+3

Alizee 1 сентября 2010, 14:35 # ↑

Достаточно альтернативного ИЕ браузера и не аккуратности при работе с интернетом.

+6

SowingSadness 1 сентября 2010, 14:40 # ↑

Спешу вас огорчить, винлоком заражались пользователи всех браузеров :)

+2

SADKO 1 сентября 2010, 15:50 # ↑

Ну не так-что бы всех, там в зависимости от установленного браузера был редирект на страничку с соответствующим сполитом.
Были там аутдэйтные FF, Опера, и ослики разных мастей. Хрома не было, мне во всяком случае не попадался.

+15

wersii 1 сентября 2010, 17:39 # ↑

стартап года!

+2

teplorod 1 сентября 2010, 23:07 # ↑

Я словил такого трояна с FF со всеми апдейтами, включенным доктором вебом, и виндой, на которую апдейты тоже ставились оперативно. Возможно, доступная Вам информация об этом классе вредоносного ПО не полна.

+2

Maccimo 2 сентября 2010, 05:31 # ↑

Под пользователем с правами администратора работаете?

0

teplorod 2 сентября 2010, 10:25 # ↑

уже нет. :)
Мой комментарий про то, что утверждение "Достаточно альтернативного ИЕ браузера " является ошибочным.

+12

Kastrulya 1 сентября 2010, 14:48 # ↑

достаточно не верить, что «вы 999 посетитель» и «выиграли миллиард + дом Билла Гейтса» :)))

+6

FINTER 1 сентября 2010, 14:44 # ↑

поддерживаю flyaway
тоже пользуюсь виндой еще с 98, тогда еще все вири на дискетах носили
уже лет 10 не помню ни одного виря на своем компе
антивируса нет (в свое время бесила потеря производительности, а потом просто забил на него)
надо сказать, что начиная с висты (о нет это пиар), а сейчас и семерку весьма грамотно можно настроить
установка приложений и смена записей в реестре только от администратора, а сидеть под юзером, у которого только в хоум писать можно (да, раньше тоже было можно, но сложнее)

вы можете сказать типа хваставство, но поверьте я гораздо больше удивлен, что столько людей все еще качают anna_kurnikova_XXX.exe и удивляются результату

+7

mephisto 1 сентября 2010, 14:59 # ↑

У меня жена поймала сразу два винлокера, банально гугля что-то на тему кошек. После простого открывания одного из результатов поиска, выглядящего вполне нормально, в опере.

Я смог вычистить один. Второй не смог. при входе в папку с _переименованным_ авз комп ребутался, все что можно было заблокировано, включая редактор реестра, gpedit.msc, консоль и все остальное… При загрузке с liveCD дрвеба он убил все что нашел, но проблему это не решило… Автозагрузка была чистой, список процессов тоже (ну ясен красен, он скорее всего себя прятал).
HiJackThis работал, но чистка им не помогла.

Я плюнул и развернул заводскую систему (дело было на нетбуке).
А до этого думал, что смогу вычистить любую заразу…

0

hellomax 1 сентября 2010, 15:43 # ↑

«все что можно было заблокировано, включая редактор реестра, gpedit.msc, консоль и все остальное…»

Защищаться нужно не от жены, а от зловредного ПО.

+2

mayhem 1 сентября 2010, 15:52 # ↑

я думаю что всетаки было заблокированно вирусом а не им от жены )))

0

hellomax 1 сентября 2010, 15:57 # ↑

хз, я так понял, это были его дальнейшие действия после переименования авз.)

+1

mephisto 1 сентября 2010, 16:19 # ↑

mayhem правильно меня понял, все это было заблокировано вирусом. Поэтому я и не смог восстановить систему и просто заводской образ накатил.

0

Vitality 1 сентября 2010, 18:04 # ↑

просто интересно…
а «Восстановление системы» запускалось? и могло бы это помочь
мне когда то удалось откатить систему, когда вирус что то поломал в винде и explorer.exe не запускался

0

mephisto 1 сентября 2010, 18:22 # ↑

Восстановление системы было отключено.

0

MainNika 1 сентября 2010, 21:51 # ↑

Я чистил подобное.
Рулит «cmd.exe».
Для общего веселья, можно заменять стандартную charmap.exe на тот же avz (переименовать же просто и заменить), и блокировка зловредом не срабатывала, avz работал. Таким образом, такой заменой, я получал доступ к заблокированным подобными зловредами cmd, regedit, taskmgr.
Бывает такое когда зловред не скрывается, но при удалении плодит себя несколько раз опять, очень интересно смотреть когда выставляешь ему запреты на все права чтения-запуска-записи (которые в fs ntfs) и весело смотреть как он умирает. Так же эти права работают на реестр: блокировка для изменения раздела с автозапуском — это весело.
При особых извращениях этими способами, некоторые падали с утечкой памяти, жаль скринов нету :)

0

mephisto 1 сентября 2010, 22:38 # ↑

Эх если бы. заблокирован был cmd.exe и вообще любая консольная команда, а также бат файлы. закрывались сразу после запуска.
avz оно опознавало даже переименованный, при запуске — перезагружало машину мгновенно.

0

MainNika 1 сентября 2010, 22:43 # ↑

Ну а про что я и говорю.
Запускаем таблицу символов. Запускается? Ок. Копируем cmd.exe на рабочий стол, переименовываем в charmap.exe копируем обратно в system32 и запускаем. Запустилось? Имеем консольку. Делаем так же с калькулятором и редактором реестра. Заходим в редактор реестра и чистим что нужно, обычно это ключ App_InitDLL, и пара штук в автозапуске. Профит :) Хотя профит тут редко наступает, чаще нужно повозюкаться еще чуть чуть. Но после очищения App_InitDLL, avz запустится без всяких переименований.

0

mephisto 1 сентября 2010, 22:45 # ↑

И снова вы не поняли, автоматически закрывается после запуска сразу же любое консольное окно, неважно, cmd.exe это, или vasyapupkin.exe, или вообще батник.

0

MainNika 1 сентября 2010, 22:47 # ↑

Ошибаетесь. Хотя, сознаюсь, этой заразы понаписано много. Вероятно Вам попался один, а мне другой. Но Способом который я описал, я убил 7-8 штук которые мне попадались, без использования avz

0

mephisto 1 сентября 2010, 22:53 # ↑

Поверьте, я перепробовал все возможные методы запуска консоли. Безрезультатно. Иначе бы справился с ней. Сидел с ней часов 6)

+3

MainNika 1 сентября 2010, 22:55 # ↑

net start telnet

Приконнектить рядом ноутбук и подключиться к Telnet, вот Вам консоль :)

+2

mephisto 1 сентября 2010, 22:57 # ↑

об этом не подумал как то. спасибо за совет :)

0

FB3 3 сентября 2010, 20:22 # ↑

У пары товарищей отключал по старинке, через безопасный режим, msconfig и удаление файлов, который были видны в автозагрузке через msconfig. Видимо, это были первые версии или наиболее распространненные. Таких сложностей, как здесь описаны, у меня не возникало.

0

mephisto 3 сентября 2010, 20:31 # ↑

Я тоже до этого не сталкивался с таким…

+4

Shajtan 1 сентября 2010, 15:58 # ↑

Кстати говоря, то, что у вас на экране нету голых задниц и предложений отправить СМС — ещё не признак чистоты компа. Вспомните те-же ботнеты: мелкий червяк сидит себе в фоне и шлёт потихоньку спам.

–6

hellomax 1 сентября 2010, 16:05 # ↑

Этот аргумент всегда доставляет.

–1

Biggo 1 сентября 2010, 14:30 # ↑

unix?

–3

mitnlag 1 сентября 2010, 15:22 # ↑

Толсто. Здесь я остановлюсь.

0

Mezomish 1 сентября 2010, 16:45 # ↑

>Это и называется компьютерная грамотность, ...

… которая присуща хорошо если 0.01% пользователей компьютеров.

0

kurokikaze 1 сентября 2010, 17:25 # ↑

Если антивируса у Вас нет, откуда Вы знаете что система чистая? ;)

0

MainNika 1 сентября 2010, 21:53 # ↑

Не обязательно для этого иметь антивирус.

0

websaiter 1 сентября 2010, 22:02 # ↑

Вот никогда к таким как Вы флешку не втыкаю если слышу такие громкие слова.
Чтото вроде «я сам себе антивирус» часто можно тоже слышать от таких, а как втыкнёшь флешку дома так приходится её форматировать.
Вы что дизасемблером умеете пользоваться чтоли, что так гоните? :D не смешите вы.
Официальный софт не значит полная защита от захвата компьютера вирусом или червя, во первых нужно уметь пользоваться фаерволлом, во вторых нужно уметь пользоваться Noscript чтобы не допустить Java на какомто сайте «левом», в третьих полной 100% вообще не существует, если поговорите с умным программистом, с действительно умным, так он вам скажет что взломать можно абсолютно всё, только нужны на это время и силы не с один бутерброд.

+2

3al 1 сентября 2010, 23:37 # ↑

Ну да. Антивирус неплохо заменяет дизассемблер, делает любую файлопомойку официальным сайтом, сам пользуется файрволлом и noscript'ом (различая java и javascript). В отдельных случаях даже заменяет мозг и человека целиком.
Хотя после
>поговорите с умным программистом
>программистом
особо спорить не хочется.

–3

websaiter 2 сентября 2010, 00:11 # ↑

Да какая разница, все поняли что не Java а Javascript
Обосрать каждый может, всё равно твой мозг делает ошибки.
Так что чтобы ты не делал, всё равно напороть можешь боков,
а лишние способы автоматической защиты не помешают.
Так что Зал иди погуляй гдето. Задрот.

+1

websaiter 2 сентября 2010, 01:19 # ↑

Ну желательно ещё конечно пользоваться системой без прав администратора.

+1

bitfroster 1 сентября 2010, 23:20 # ↑

Да, так радуют сайты «у вас вирус на диске C» (с)

0

allex 4 сентября 2010, 03:18 # ↑

А как он работал? Поделитесь ссылочкой. А то поиском находятся только вопли и советы по излечению.

+6

ertaquo 1 сентября 2010, 14:09 # ↑

Какая блокировка клавиатуры и мыши, о чем вы? Я когда-то (еще до винлоков) писал «экран защиты», который не давал доступа к компьютеру, если не введен пароль, причем на дельфях. Так все очень даже просто. Окно делается несворачиваемым, делаем его topmost (поверх всех окон), блокируется выключение программы через Alt-F4 (в обработчике CloseQuery вроде бы), при потере окном фокуса тут же его восстанавливаем. При попытке запуска диспетчера задач через Ctrl-Alt-Del — просто вырубаем его сразу же. Плюс несколько ключей в реестре — и программа запускается даже в безопасном режиме.
Из всех действий подозрительными для антивируса могут быть только изменение реестра и закрытие диспетчера задач. И никакой блокировки клавиатуры и мыши — просто незачем.

0

mitnlag 1 сентября 2010, 14:12 # ↑

Согласен. Да и не во всех далеко блокировка была. Сути дела не меняет — с точки зрения АВ ничего противозаконного.

+6

vixi 1 сентября 2010, 20:09 # ↑

Дядя, поделись миллиардом, а?

0

Vladek 1 сентября 2010, 14:15 # ↑

Блокер, с которым меня просили справиться, не давал запускать даже AVZ4. Уж как я не исхитрялся запускать процесс, блокер тут же убивал его. В конце концов, хозяин компа решил переустановить ОС.

+6

bormotov 1 сентября 2010, 15:10 # ↑

грамотный пользователь не отсылает СМС мошенникам, а несет компьютер в грамотному админу или в тех.поддержку, и заявление в милицию.

+4

olegsuv 1 сентября 2010, 18:53 # ↑

Только хотел написать об этом.
Безграмотность заключается в том, что жертва следует указаниям мошенников, а не в том, что продукт мошенников попадает на компьютер жертвы.

0

Radmoses 2 сентября 2010, 10:44 # ↑

Всегда было интересно, как Милиция отреагирует на подобное заявление.

0

bormotov 2 сентября 2010, 11:12 # ↑

Жена коллеги как-то поймала что-то похожее. Он притащил ноут на работу, мы его почистили и ребята из Dr.Web очень рекомендовали на останавливаться на этом, а написать заявление в милицию.
Дали ссылку на свой форум, где рассказывалось чего и как писать.

Коллеге, конечно, самому идти было лень, он написал через сайт. Приложил файлы и всё что рекомендовалось.
Примерно через месяц ему на домашний адрес пришло бумажное письмо, что его заявление взято в работу.

Есть у меня подозрение, что чем больше будет таких пользователей (через сайт написать у него заняло минут 15-ть всего, плюс еще минут 10-ть на чтение рекомендаций), тем быстрее будут в МВД шевелиться.

Из разных источников (с разной степенью достоверности) доходила информация, что милиция обязана хоть как-то отреагировать на любое заявление. Если там не полный бред, да еще и схожих заявлений будет много, то будут шевелиться активнее.

+35

AxisPod 1 сентября 2010, 10:46 # ↑

А откуда ей взяться, если даже во многих школах даже компьютеров нет, не говоря о информатики. И если учесть, попадаются на это скорее всего взрослые люди.

Но вот заблокировать номер для SMS было в силах наших органов, но им было плевать на это, а теперь озвучивают такие суммы, просто не работают наши органы нифига.

+30

silvi 1 сентября 2010, 11:35 # ↑

Видимо, для милиции меньше 100 000 обращений не достаточно, чтобы завести уголовное дело.
Нечего ее тревожить по пустякам.

+1

jil 1 сентября 2010, 12:20 # ↑

Может их на живца ловили? Потому и держали активными номера.
А деньги… а что деньги — пусть в казну лягут :)

–1

mkdotam 1 сентября 2010, 12:31 # ↑

А почему в казну? Могут и вернуть на телефоны.

+10

Timosha 1 сентября 2010, 12:32 # ↑

мечты мечты :)

+7

HoochieMen 1 сентября 2010, 12:47 # ↑

Жестко шутите…

0

dioneo 1 сентября 2010, 15:40 # ↑

Знакомый словил j2me-троян, который отправлял sms на короткий номер, деньги вернули, короткий номер заблокировали — типа нефиг нашим партнёрам — контент-провайдерам мошенников поощрять за счёт абонентов. (Не Б3)
Так, что если кто-то в результате мошеннических действий был вынужден отправлять sms на короткие номера — можно пробовать доказать оператору, что никакая «информационно-развлекательная услуга» оказана не была, так как в тарифах есть сноска *стоимость смс кроме:"" и требовать блокирования номера и возращения денег на счёт.

0

mkdotam 1 сентября 2010, 15:42 # ↑

Я думаю особо ничего доказывать не придется, раз уж их уже арестовали и предъявили обвинения. Если обвинения докажут в суде, то и доказывать ничего не придеться.

+13

Andrew_Lvov 1 сентября 2010, 13:11 # ↑

Кто будет обращаться, если 90% — пользователи пиратской винды?

0

Radmoses 2 сентября 2010, 10:46 # ↑

В данном случае, это не имеет значения.

0

protagonist 1 сентября 2010, 13:26 # ↑

Ждали, пока будет чем делиться.

0

Kastrulya 1 сентября 2010, 14:55 # ↑

видимо не поделились ;)

+1

protagonist 1 сентября 2010, 15:09 # ↑

Да теперь уж точно поделились :)

+1

olegsuv 1 сентября 2010, 18:59 # ↑

Надо просто в милицию закинуть этих винлокеров, вот когда они не смогут посмотреть свое любимое порно, тогда и пойдут искать негодяев, которые заблокировали их служебное оборудование.

+2

Marok 1 сентября 2010, 12:02 # ↑

На сколько я помню просили за разблокировку ~ 300 рублей. Несложная арифметика показывает цифру в 3.3 миллиона «разведенных на бабки» пользователей. Так что она не просто низка, а ее практически нет. Здравствуй 21 век!!!

+4

valyard 1 сентября 2010, 12:13 # ↑

сказали, что 3000 пользователей в месяц заражалось. за полгода 18000.
что-то тут из начальных данных неправильно, 3000 в месяц или миллиард или смски стоили 55000 каждая.

+1

Tesla 1 сентября 2010, 12:23 # ↑

Там еще сказано, что за СМС брали сначала 10 рублей, а потом снимали до 1000. А по поводу общего числа пользователей они и сами толком не уверены.

0

Georg 1 сентября 2010, 12:25 # ↑

Зная масштабы, думается мне что 3000 было в день и это минимум

0

Storm2k 1 сентября 2010, 12:37 # ↑

>>> Источник в УБЭП уточняет, что помимо заработка от заражения компьютеров, эта сумма включает в себя выручку и от других видов деятельности подозреваемых.

Это по ссылке на cnews.

+4

make_luv 1 сентября 2010, 12:20 # ↑

обычно после отправки первого смс просят отправить еще 2.

+6

Timosha 1 сентября 2010, 12:31 # ↑

вообще имхо, миллиард — цифра с потолка какая-то. в тексте по ссылке говорится что доход злоумышленников миллиард, в заголовке новости что «пользователи наотправляли смсок на миллиард».
есть 3000 тысч заявлений, пусть реально потерпевших в 10 раз больше и пусть половина из них отправили по две смс'ки — 3000x10x1.5x300 = 13500000 руб = 135 млн. рублей. причём половина этих денег осела у операторов, теряем еще процентов 20 на обналичке, итого доход злоумышленников примерно 60 млн рублей.

+1

Akademic 1 сентября 2010, 14:20 # ↑

Не 135, а 13.5 млн. руб.

+1

Timosha 1 сентября 2010, 14:25 # ↑

бгг, точно ведь, я неучь :)
тогда тем более, 6 млн, ну никак не миллиард

+2

Mezomish 1 сентября 2010, 20:06 # ↑

Друг Насреддина продавец инжира получил со своего маленького садика хороший урожай. Об этом пронюхали сборщики податей и явились к бедняку.
— Так как ты снял хороший урожай, то ты получишь и хорошую прибыль, — сказали они. — Значит, ты должен часть своих богатств уделить пресветлому повелителю эмиру. Сколько ты собрал ягод? Сто корзин!
— Какие сто корзин? — взмолился бедняк. — Да я всего снял три корзины!
— Сто, сто, сто! — закричали сборщики. — А за то, что ты хотел утаить истинный размер урожая, возлагается дополнительный налог.
— Аллах свидетель! — застонал инжирщик. — Ведь вы разорите меня!
— Одну треть мы берем у тебя, о жадный из жадных! — сказал старший сборщик. — Тридцать три корзины! Их стоимость…
В результате получилась такая сумма, что приходилось продавать дом, чтобы покрыть ее.

Ничто не ново под луной…

+1

Lunya 1 сентября 2010, 12:17 # ↑

Блин, у моей жены на компе тоже был такой. Каждые пять минут вылазило окно с «порноотчётом». Даже смешно первое время было. Промудохался наверное часа три, чтобы избавится (под конец уже было не смешно). В результате ни симантик с последними обновлениями, ни установленный каспер, ни adware не могли полечить. Помог толи spyware, толи spyremover.
Вообще, поразила «граммотность» вируса. Ведь работает как нужно и как результат — приносит(ил) творителю прибыль.

+3

willwin 1 сентября 2010, 12:24 # ↑

даже если снимать по тысяче с человека (что очень трудно, учитывая то, сколько обычно у наших людей денег на счету) то это ж нужно было миллион человек обработать. Бредовая цифра ради желтого заголовка, ни за что не поверю что за полгода они такую сумму собрали.

0

yul 1 сентября 2010, 12:56 # ↑

ну почему миллион человек, кто один раз попался, попадется и второй…

+4

MAXH0 1 сентября 2010, 12:27 # ↑

>>Насколько низка компьютерная грамотность у людей… оценивающих ущерб от ЭТОЙ банды.
Смотрел репортаж — арестованные на миллионеров не тянут. Типичные IT шники по найму. одно звено из обширной сети распространителей. Так что миллионерами станут не они. Что не может не огорчать.

+1

depb 1 сентября 2010, 13:37 # ↑

К несчастью, широко распространено. Я в свою бытность работал в конторе, в которую нагрянули борцы. Опись имущества пригодного к изъятию достойна рукоплесканий. Народ интересовался как писать про «вот эту штуку» (большой страшный МФУ — принтеро-сканеро-копир), системные блоки (хоть это знали) были проименованны по лэйблу сиди-приводов (так как других надписей не нашлось). При этом что внутри них — по барабану. По документам получалось много разноцветных, но одинаковых :) Мониторы пошли в списки под псевдонимом «компьютер». Никто не воспрепятствовал моему раскорячиванию под столом и шумному скручиванию винта, на глазах у блюстителей. Даже не пришлось говорить что «он мой» пытаясь отстоять.
В общем шоу специалистов.

PS: Ничего противоправного, кстати. Войнушка организаций с применением связей.

+2

zeromodule 1 сентября 2010, 14:31 # ↑

А вы, видимо, считаете, что все миллионеры ездят на Bentley, носят золотые запонки, и вообще, всячески это выставляют на показ, особенно те, которые зарабатывают свои миллионы незаконным путём?

0

rPman 1 сентября 2010, 18:58 # ↑

а что, последователи Александра Ивановича Корейко ©?

0

Mezomish 1 сентября 2010, 20:01 # ↑

Корейко жил в другое время и в другом месте, поэтому делал это по необходимости.

+5

esc 1 сентября 2010, 12:46 # ↑

Дело не только в грамотности, а и пособничестве моб. операторов. Деньги то через них шли, миллиард заработали создатели вируса, значит примерно столько и операторы (50% комиссии в среднем с смс).

–1

Zrok 1 сентября 2010, 20:55 # ↑

Прямо стартап года)

0

dedmazzay 6 сентября 2010, 19:41 # ↑

Меня другая цифра тревожит — ГОД потребовался, чтобы поймать злоумышленников при нескольких миллионах пострадавших и более чем трех тысячах заявлений!

–18

MaXyC 1 сентября 2010, 10:43 #

пздц сколько дебилов в России. Еще на власть ругаются. Сами если безграмотное быдло, то им и управляют как стадом! Учиться учиться и еще раз учиться, товарищи!

+9

lless 1 сентября 2010, 10:51 # ↑

обычному пользователю не так то и просто с этим справиться. Да и паника, стыд(за картинку) делают свое дело. Они не хотят, чтобы кто-то видел, знал, что они попались. Я это все к тому, что большинство грамотных, также не смогут решить проблему.

–29

TravisBickle 1 сентября 2010, 11:58 # ↑

Даа… офигенно сложно загрузиться с болванки и запустить антивирус. Дел на 10 минут.

+11

lless 1 сентября 2010, 12:01 # ↑

Откуда взять образ, какой образ, как записать образ, что выбирать при загрузки… как поменять в биосе приоритет загрузки.
для большинства это проблема.

–3

TravisBickle 1 сентября 2010, 12:03 # ↑

> Я это все к тому, что большинство грамотных, также не смогут решить проблему.
Я про грамотных. А не про общее большинство.

+1

Storm2k 1 сентября 2010, 12:04 # ↑

А грамотные пользуются файрволами и превентивными мерами и таким не заражаются :)

+1

lless 1 сентября 2010, 12:08 # ↑

А что грамотных то обсуждать. О том что они справятся, я и не сомневаюсь.

+2

n3m0 1 сентября 2010, 12:49 # ↑

а грамотные пользуются Linux ;)

+2

Mezomish 1 сентября 2010, 16:47 # ↑

Не все.

0

Storm2k 1 сентября 2010, 12:03 # ↑

А когда он новый? У меня два раза было такое, что новые базы ЛК и Веба не видели их. Приходилось ручками вычищать их. А помню троянчик, что загружался не с локальной машины, а с инета.

–1

ikruglov 1 сентября 2010, 13:04 # ↑

Вы откуда такой умный вылезли?

0

nllm 1 сентября 2010, 13:55 # ↑

Действительно, многим стыдно что попались. Живой пример. буквально неделю назад позвонил родственник. Говорит «Гулял по сайтам, эротику рассматривал и подцепил. Что делать? Помоги. Только никому не говори! Может смс отправить?»

+5

Banzeg 1 сентября 2010, 11:00 # ↑

Вы что-нибудь смыслите в аграрном деле?
Позорите сами себя своим комментарием.

Я сам однажды на общем рабочем компьютере с утра узрел такой блокиратор. Дело было с бодуна и в понедельник. Пока избавился от этой дряни, потратил кучу нервов, преимущественно потому, что каждому случайному человеку, проходящему мимо, не объяснишь, что компьютер не твой, на порно-сайтах не был и вообще что это такое есть. Так вот, я знаю, что это и как от этого избавиться, потому что я пять лет учился в профильном вузе. А агроном не знает.

+2

MaXyC 1 сентября 2010, 11:02 # ↑

>Вы что-нибудь смыслите в аграрном деле?
вы не поверите. вы в точку ) случайно в курсе. но смысл поста я ваш понял.

0

Banzeg 1 сентября 2010, 11:04 # ↑

Хе-хе, бывают в жизни совпадения :)

+2

Shajtan 1 сентября 2010, 12:09 # ↑

Пять лет в ВУЗе учат выводить вирусню? Фига образование пошло… Мне стыдно. Я вообще не тому и не там учился.

+17

ophiuhus 1 сентября 2010, 10:44 #

Дизайнер порадовал. Переустановить винду из-за винлокера…

+10

naum 1 сентября 2010, 11:07 # ↑

Я сегодня негодуэ, нашли какого-то товарища, который водит мышкой в фотошопе и грустным голосом рассказывает какой он лох. Забейте. Желтизна + высасывание из пальца + грустные мордашки = profit и очередная истерия.

0

dmbreaker 1 сентября 2010, 11:55 # ↑

Я недавно избавлялся от винлокера на одном компе. Я его вычистил, но интернет на машине больше не появился. Все нормально, и hosts, и в реестре, и много чего еще. Но инет отказывался работать.
Т.к. на машине из софта офис, опера и документы — проще оказалось переустановить, чем искать реальную причину.

+4

Nks 1 сентября 2010, 12:11 # ↑

netsh winsock reset вам поможет.

0

dmbreaker 1 сентября 2010, 12:15 # ↑

Спасибо, может когда и попробую. Сейчас уже не важно.
На своей машине переустановку делать бы не стал, конечно. Потому что установка всего необходимого софта растянется на неделю. Правда на моем компе винлокеры и не запускаются почему-то :)

+4

Nks 1 сентября 2010, 12:16 # ↑

Торвальдс, перелогиньтесь!

0

dmbreaker 1 сентября 2010, 12:17 # ↑

У меня Винда — по работе нужна.

+3

rGizmonua 1 сентября 2010, 15:55 # ↑

Винда она всегда нужна, что Вы прям как оправдываетесь за использование Вины

+3

Shajtan 1 сентября 2010, 16:00 # ↑

Ну что вы как маленький. Винда — это как онанизм: все занимаются, но в приличном обществе об этом не упоминают.

+1

ophiuhus 1 сентября 2010, 12:13 # ↑

support.microsoft.com/kb/299357

+2

Gilberg 1 сентября 2010, 19:04 # ↑

почему-то напомнило:
— У меня нет дров на модем
— www.ag*re.com/entnet/modem_drivers.html

–1

restyler 1 сентября 2010, 12:41 # ↑

какой уж фотошоп, берите выше! Там три-дэ-макс!

+1

Banzeg 1 сентября 2010, 10:51 #

33 миллиона долларов, мама дорогая!..

0

AlexFadeev 1 сентября 2010, 11:08 # ↑

И самое главное, что отсидев, они все еще будут владельцами этих денег. Да, конфискуют имущество. Но скорее всего ребята не дураки, и уже вложили эти деньги в имущество своей родни, друзей и прочее.

+2

Banzeg 1 сентября 2010, 11:14 # ↑

Хорошее это приключеньице, скажу я вам. Слышал, не очень нашего брата там жалуют, так что надо еще отсидеть.

–1

moresquitch 1 сентября 2010, 12:18 # ↑

С такими деньгами там у них гостиница будет, а не зона

+11

ZiNTeR 1 сентября 2010, 12:38 # ↑

Блин, да с чего вы решили что взяли организаторов, а не обычных болванов-исполнителей!?

–1

moresquitch 1 сентября 2010, 15:23 # ↑

Ага, а то «простые исполнители» бы не догадались поток денег в свой карман перенаправить.

–1

AmoN 1 сентября 2010, 11:25 # ↑

Врядли имея такие суммы, они смогут сесть, в славянских странах — это невозможно. Одно дело конфисковать государству, которое «знает» что с ними делать, а другое дело себе, в карман.

0

Usmekhaiouschiysia 1 сентября 2010, 12:37 # ↑

Ходорковского посадили, правда при личном контроле с самого верху мусорной кучи.

–2

AmoN 1 сентября 2010, 13:20 # ↑

Неужели вы в это верите? Я не придерживаюсь теории мирового заговора, но Ходорковский сидит лишь для того, чтоб отвлечь обычных обывателей от других насущных проблем. Это как кость, мол посадили, мы работаем. Сидит уверен комфортно, скоро выйдет и будет жить еще лучше, на субсидиях государства, за причиненный моральный вред.

+64

ahtox74 1 сентября 2010, 11:09 # ↑

Вот это стартап! :)

+8

Slon 1 сентября 2010, 12:28 # ↑

Меня вот при таких цифрах всегда удивляло — почему не могут во время остановится? Что это — азарт, жадность, глупость? Ну заработали вы по лимону — взяли катомки и залегли на дно, причем где-нибудь под пальмами. Так нет же, все, как правило, «качают» до последнего.

+2

nllm 1 сентября 2010, 13:59 # ↑

Это бизнес.

0

Slon 1 сентября 2010, 14:11 # ↑

Я бы сказал, что это уже преступность, а не бизнес. И таким образом, мой вопрос так и остается без ответа.

0

Band 2 сентября 2010, 13:40 # ↑

Скорее наеБизнес! ;-)

+3

lless 1 сентября 2010, 10:55 #

Это чистыми? или минус n% оператору еще?

+4

mambet 1 сентября 2010, 11:07 # ↑

Ага, верно. Если мошенники заработали миллиард, то операторы заработали, наверное, миллиарда два на комиссии.

+1

Rayg 1 сентября 2010, 11:30 # ↑

Операторам тоже миллиард, прибыль по коротким номерам делится 50 на 50, и из доли мошенников процентов 5-10 контент провайдеру который арендовал номера.

+4

mambet 1 сентября 2010, 11:32 # ↑

Интересно, если суд постановит вернуть заработанное нечестным путём, операторы вернут комиссию?..

+6

Rayg 1 сентября 2010, 11:46 # ↑

Операторы ничего не вернут, так как формально они вобще не причем. Оператор дает в аренду номер контент провайдеру, в случае с winlock особой популярностью пользовался «Первый Альтернативный», один из крупнейших, если не крупнейший по предоставлению биллинга населению. Мошенники под прикрытием левых ООО идут к КП и просят у него биллинг по ключевому слову на каком то из номеров. Далее это ключевое слово вбивают в троян и распространяют, через некоторое время возможно КП по запросу МВД и заблокирует ключевое слово мошенников, но они создадут новое ООО и заново зарегистрируют другое ключевое слово. Формально и КП и оператор ничего не нарушают и делают вид что борются с мошенниками к ним придраться будет невозможно, реально же при желании они могут это все очень быстро фильтровать и блокировать по запросам пользователей, но тогда пользователи не заплатят им миллиард.

0

Siorinex 1 сентября 2010, 12:13 # ↑

Да и, как-бы так, даже если ключевое слово блочат — денежка со счёта отправившего СМС всёравно берётся и идёт «чистоганом» к оператору и КП…
А т.к. до момента смены ключевого слова проходит какое-то время, в течении которого крутится версия со старым по сети… Сами понимаете — прибыли очень даже неплохие…

+2

Rayg 1 сентября 2010, 12:19 # ↑

Да, совершенно верно, но тут еще есть один очень интересный момент, оператор рассчитывается с КП конечно же не онлайн а в конце месяца после проверок всех смс на фрод, т.е. если оператор каким то образом не получил денег с абонента, то он и не заплатит КП а те и не заплатят субпартнеру. Т.е. оператор теоретически может в конце месяца закрыть выплаты КП по ключевым словам и вернуть деньги абонентам, но они этого не делают.

0

Siorinex 1 сентября 2010, 12:31 # ↑

А оно им надо? Это-же бабки — если вернуть клиентам деньги, то это-же значит и свою долю вернуть!? Фигу — что упало в карман ОпСоСки — то пропало! Проще не заплатить КП и положить и вторую половину бабок в свой карман!!! Куда КП денется-то?! Выбора у него по-любому нет!

0

Rayg 1 сентября 2010, 12:35 # ↑

>А оно им надо?

0

Rayg 1 сентября 2010, 12:37 # ↑

пардон, случайно. Вот и я про тоже, что все их попытки бороться выглядит абсурдом зная их систему взаиморасчетов.

–1

dmbreaker 1 сентября 2010, 11:50 # ↑

Если не вернут, нужно привлекать как соучастников :)

0

mitrych 1 сентября 2010, 12:13 # ↑

Да их в любом случае надо наказывать. Если твоим инструментом активно пользуются мошенники, а ты на этом зарабатываешь, надо самому начинать с ними бороться. Ибо хорошим это не кончится. Не все можно купить за деньги в этом мире.

–1

Siorinex 1 сентября 2010, 12:24 # ↑

Дык… А им какая разница — выбора у народа нету!
На Москву — три оператора сотовых, у которых конкуренция — это так, из области детских сказок, особенно после того, как им сверху спустили ЦУ несколько лет назад и они по факту объединились, что-бы дружить против клиентов и государства!

Вот обидишься на них, что ничего не делают для твоей защиты… И что???
У МТС — манера включать платные услуги без предупреждения.
У Билайна — вспомнить хотя-бы приснопамятный счёт на пол-лимона…
Мегафон — свои заморочки есть…
Скайлинк — из-за покрытия его вообще полноценным оператором никто и не считает…

Так что им на доброе своё имя ПЛЕВАТЬ! Бабки, бабки, бабки и ещё раз бабки!

Ввели 3g местами, при этом ничего не сделав на магистральном канале в Сеть — «зачем тратить бабки?! 3Г ввели — остальное не наши проблемы!»

Контент-провайдеры и т.д. дуряти народ?! «Отлично — половина прибыли-то идёт нам! Давайте ещё что-нибудь придумаем!» После чего вводят платные входящие СМС и т.п. — как до платных входящих звонков, которые нельзя разорвать не додумались — ХЗ!
Представляете — звонит телефон, прямо в кармане автоматом снимается трубка и тебе там начинают гнать секс по домофону в записе на полтора часа, после чего оператор присылает тебе счёт, что ты им должен лимон!?
И т.д. и т.п.

0

oOLokiOo 1 сентября 2010, 11:55 # ↑

Да я вообще хз откуда они эту сумму взяли :)

+8

siemenss 1 сентября 2010, 10:56 #

мне за пол года 3 знакомые позвонили сказали у меня вирус с картинкой, я смс отправила, а ответ не приходит:)))

плакать хочется.
Другой вопрос — почему их ловили пол года??? Разьве не понятно куда деньги идут?

+10

AmoN 1 сентября 2010, 11:03 # ↑

Не ловили, пока у кого-то из очень высокопоставленного начальства в органах, не приключилась подобная проблема и оно было взбешено наглостью. Ведь так все делается. Люди, смертные, а что это за масса?

+3

Andrewus 1 сентября 2010, 12:11 # ↑

ВВП в бортовом компьютере Лады Калины узрел:)

+1

lesa80 1 сентября 2010, 13:15 # ↑

ага… Дмитрий Анатольевич не смог ответить в твиттер Никите Белых =)

0

oOLokiOo 1 сентября 2010, 11:56 # ↑

кстати, мои знакомые ещё и по нескольку раз отправляли))

0

banancheg 1 сентября 2010, 18:05 # ↑

У вас еще умные знакомые. Мне задавали вопросы «Почему я ввожу дату рождения в поле „Введите символы с картинки:“, а оно не работает :(»

+4

Inecs 1 сентября 2010, 10:59 #

За-то админы пополнили запасы спиртного (в моем случае — коньяка) года на два-три вперед :)

+21

dohlik 1 сентября 2010, 11:06 # ↑

Ага, админы на этом трояне подняли больше, чем разработчики *lol*

+6

GiroCepasso 1 сентября 2010, 12:42 # ↑

Здесь попахивает всемирным админским заговором.
Скоро появятся заголовки: «Админы-устранители вируса Trojan Winlock заработали один милион литров спиртного за полгода»

0

lesa80 1 сентября 2010, 13:20 # ↑

у нас техник (человек-паяльник) заработал около 50тр по его словам за год на таких вот «ремонтах»…
при том, что особыми знаниями он не отличается, но зато было желание разобраться…

+44

naum 1 сентября 2010, 11:05 #

Вчера видел этот ролик по ТВ, меня в очередной раз убила безграмотность не пользователей, а гребанных телевизионщиков в купе с отделом К. Господа, вы на самом деле считаете что Winlock-семейство это творение одной группы лиц? Я не знаю каких студентов-ушлепков вы накрыли, но загляните на досуге в какой-нибудь «андеграунд» форум и почитайте сколько Winlock'ов клепается совершенно дикими киддисами каждый день.

Самый же первый представитель Winlock был пропатчен в первые же сутки на другой номер телефона и дистрибуцию осуществляли уже другие люди.

Это мелкобизнес. Здесь зарабатывают те, кто владеет каналами дистрибуции, а весь пласт денег размазывается по адекватным персонажам в перемешку с тысячами киддисов, которые клянчат патч мыла / почты под какую-нибудь особь. К тому же Winlock пишется «на ура» за пару часов.

Ролик в юмор.

+2

Storm2k 1 сентября 2010, 11:37 # ↑

Да пофигу сколько пострадало, один человек или миллион. Вымогательство все равно. И пусть сажают. Надо, чтобы такие «киддисы» знали, что и за ними могут прийти.

+7

naum 1 сентября 2010, 11:59 # ↑

Спустя полгода накрыть какого-то валенка в общаге? Ну да, сажайте. Это именно то, почему я никогда не проголосую за отмену моратория на смертную казнь. У нас практически все делается ради показухи.

^{Несколько лет назад я участвовал в автоматизации дежурной части УВД. Кто-то получил деньги, кто-то получил звездочки, могу с уверенностью сказать, что внедренная система (и прочие системы, которые тогда внедряли к приезду высокого начальства) не работают, либо функционируют неправильно, либо не нагружаются и на 5%. Здесь есть пара хабраюзеров, которые могли бы дать более адекватную оценку, пожалуй. Буду рад за комментарии по теме бессмысленной автоматизации ради показухи.}

0

Storm2k 1 сентября 2010, 12:00 # ↑

Кстати к обычным вирусам или троянам, напрямую не мешающие пользователям работать, я отношусь достаточно спокойно. Они были всегда. Возможно не будь их, я не стал бы так разбиратся в компах, как сейчас.
Но с винлокерами другая ассоциация: будто приходишь домой после работы, а у дверей тебя заплатить за проход в квартиру.

+1

AmirL 1 сентября 2010, 12:03 # ↑

Обычные трои снимут не тыщу рублей, а подчистят всю банковскую карту

+2

k0t0vich 1 сентября 2010, 12:26 # ↑

Просто воровство не так напрягает как наглый грабёж.
Украли мобилу — хрен с ней. А если подошли добрые гопники и угрожая ножом заставили отдать — другое дело, гораздо неприятнее психологически.

+1

Chode 1 сентября 2010, 12:35 # ↑

Не знаю как вам, а мне гораздо неприятнее психологически если почистили все кредитные карточки и счета, украли пароли и другие личные данные. Это как всю квартиру обчистить, а не просто телефон.

0

Storm2k 1 сентября 2010, 12:42 # ↑

Смотрите: пароли в KeePass на дропбоксе, по карточкам одноразовые пароли на совершение покупок (у сбера так вроде) или активация карты для совершения только одной операции расчета в Интернет (у меня например через мобильный банкесть).
Пусть пробуют вперед и с песней :)

0

cepera_ang 1 сентября 2010, 15:44 # ↑

Пароль от дропбокса украли и поменяли :)

0

Storm2k 1 сентября 2010, 18:08 # ↑

И? Пароли обратно, накатить можно восстановление никто еще не отменял. А вот то, что им никто не воспользуется, можно быть уверенным. Да и во вторых, у меня паполь сгенерирован тем Кипером. Один из немногих, что я помню наизусть.

+1

nevodka 2 сентября 2010, 10:36 # ↑

вы наверное не до конца понимаете как работают телевизионщики.
а дело обстоит примерно так: «ой сегодня же вторник до выпуска главной сборки новостей осталось 2 часа а у меня только 3 сюжета готово из необходимых 4х! где же взять еще один? нужно прозвонить всегда рыбные темы вроде ментов пожарки и мчс! о, ребята, через 20 минут можно снять про вирусы? супер! сняли еще за 20 минут, за 5 накатали из пресс-резиза текст, за 10 смонтировали и опа! все успели все довольны. кто б там что разбирался, не то время не те деньги.

НЛО прилетело и опубликовало эту надпись здесь

+2

Storm2k 1 сентября 2010, 11:46 # ↑

Тс-с, в таких топиках про линукс нельзя!

НЛО прилетело и опубликовало эту надпись здесь

0

AmirL 1 сентября 2010, 12:02 # ↑

Просто тему виндоус-вирус-линух обсасывали уже со всех сторон бесчисленное количество раз.

НЛО прилетело и опубликовало эту надпись здесь

–1

evil_random 1 сентября 2010, 11:52 # ↑

Иксы не тормозят ;)?

НЛО прилетело и опубликовало эту надпись здесь

–2

evil_random 1 сентября 2010, 12:17 # ↑

Как по мне то тормозят на что их не поставь.
опять же, как по мне то GUI не тормозит в виндах и макоси, всё остальное что я пробовал лагает и глючит.

+1

1amer 1 сентября 2010, 12:23 # ↑

в винде возможно не тормозит GUI т.к. графическая подсистема за исключением user32.dll внесена в ring0. Иксы — же работают в Ring 3, что требует лишних переключений контекста…
ЗЫ. только догадки.

–2

Rezzet 1 сентября 2010, 12:58 # ↑

По-моему там все сложнее и иксы это исключение которое работает на уровне ядра или частично там работает. К тому же сейчас идет активное продвижение Direct Rendering Infrastructure.

0

Rezzet 1 сентября 2010, 12:53 # ↑

Может быть вы забыли поставить драйвер на видео?

–4

evil_random 1 сентября 2010, 12:55 # ↑

Ставил-ставил.
Тут дело в том, что они всегда и везде тормозят.

0

Rezzet 1 сентября 2010, 13:06 # ↑

ИМХО это очень голословное утверждение. У меня они не торомзят, как минимум скорость работы GUI в линуксе такая же как в других системах, а всей системы может даже и быстрее. На достаточно слабом ноуте мне было приятнее работать в линуксе чем в win7, а рабочий комп всегда держится около топовой конфигурации так что на нем все одинаково быстро всегда.

+1

evil_random 1 сентября 2010, 13:10 # ↑

Не буду холиварить и останусь при своем мнении.

PS на сервера я только Linux и ставлю

+1

hiro 1 сентября 2010, 12:02 # ↑

расскажите поподробнее, что такое линук? а то такие проблемы замучали, брату уже надоело приезжать в гости и налаживать нам комп. :((

НЛО прилетело и опубликовало эту надпись здесь

+1

Shajtan 1 сентября 2010, 16:04 # ↑

Это вброс? Если нет, то посмотри в сторону Mint-а, как показывает практика — наиболее удобная сборка ubunt-ы для начинающего пользователя.

rosinka.rosix.ru/index.php?topic=10.0

+3

Die_Gelassenheit 1 сентября 2010, 12:10 # ↑

Патч Бармина, подсунутый неопытному, но кичащемуся линуксоиду, прекрасно имитирует «вирус под линукс». )

+4

wazd 1 сентября 2010, 14:15 # ↑

Бля, да скока можно уже. Все с первых 100500 раз поняли, что под линукс вирусы распостраняются методом «дай позырить». Но в каждом топике про хоть какую-нить уязвимость найдется крендель с шаблонной фразой «А я под убунтой, хоть бы кто кинул ссылку на вирус *грустный смайлик*». Вот ей богу, в каждом топике. Вы на свет чтоль? :)

+1

hellomax 1 сентября 2010, 14:20 # ↑

:)) Одепты не дремлют. Столлман ест ногти и гордится.

+5

infi 1 сентября 2010, 11:51 #

При поддержке большой тройки.

+3

CoF 1 сентября 2010, 11:52 #

Чтобы заработать такую сумму надо было ежедневно заражать (и получать деньги за это) около 18 тысяч компьютеров, что в сумме за полгода — 3,2 миллиона. В новостях приукрасили цифры.

0

amario 1 сентября 2010, 12:45 # ↑

не думаю, что каждый зараженный отправлял всего раз…
есть люди упертые, или думающие что смс не ушла и т.п.

+2

ldv290384e 1 сентября 2010, 11:54 #

Изъятую денежную массу, конечно же, жертвам согласно данным на изъятых серверах никто возвращать не собирается…

+1

relizer 1 сентября 2010, 12:02 # ↑

Тссс…

0

filippoff 1 сентября 2010, 11:57 #

вот это да, по телеку вчера показали, все перепечатали, на хабре тока седня вылезло!

0

Palehin 1 сентября 2010, 11:59 #

Нельзя таких людей в тюрьму…

+9

butaji 1 сентября 2010, 12:00 #

самый удачный стартап года =)

+22

davaeron 1 сентября 2010, 12:01 #

Мне больше понравился этот репортаж: www.vesti.ru/doc.html?id=389240&m=2
Из-за надписи на жёстком диске.

+1

1amer 1 сентября 2010, 12:14 # ↑

Всегда завидовал таким наблюдательным людям
Спасибо за линк, поржали в офисе.

+14

Tobanab 1 сентября 2010, 12:37 # ↑

Картинка не вставляется :(

habrastorage.org/storage/4199555f/9a1aee0c/d8764097/aafcec11.jpg

–3

ZiNTeR 1 сентября 2010, 12:46 # ↑

Теперь с данными доказательствами стоит идти в комиссии по этике, и требовать дать по балде за это на ТВ — просто по той причине, что сюжет сварганили какие-то клоуны…

–5

isprite 1 сентября 2010, 12:57 # ↑

Картинка не вставляется? Ну, с вашей кармой, уважаемый, это и не удивительно. Про карму и html-теги

+15

depb 1 сентября 2010, 12:58 # ↑

посодействовать?)

Сюжет, кстати, отлично показывает всю серьёзность происходящих на экране событий.

+1

Palehin 1 сентября 2010, 13:30 # ↑

И как это в эфир пустили...)

+1

depb 1 сентября 2010, 13:50 # ↑

Ну так не все же в интернетах как дома — может, для кого-то, кто делал либо выпускал сюжет это виделось спец-аббревиатурой отдела «К» :)

+1

Antares19 1 сентября 2010, 14:53 # ↑

Вероятнее всего монтажер пошутил а режиссер не заметил.
Мотнируют-то люди разбирающиеся в железках.

0

depb 1 сентября 2010, 14:58 # ↑

Как знать, тут разброс большой :) Вот я людей знаю, профи в максе и кадах, а железки/переставить винду — ни-ни :)

0

Antares19 1 сентября 2010, 16:46 # ↑

Ну повсякому бывает. ) В любом случае их профессия ближе к компутерам чем у большей части остальных участвующих в процессе )

0

depb 1 сентября 2010, 16:56 # ↑

Не могу не согласиться)

0

FB3 3 сентября 2010, 20:27 # ↑

Мне показалось, что это трехдюймовый дисковод, а не винт вовсе…

0

mokaton 1 сентября 2010, 12:45 # ↑

Интересно, это оперативники обнаружили винт с порнухой? )))

+5

ZiNTeR 1 сентября 2010, 12:48 # ↑

Это может серьезно затянуть следствие

+1

depb 1 сентября 2010, 15:02 # ↑

в результате возбуждено уголовное дело

0

hellomax 1 сентября 2010, 12:53 # ↑

Главная улика.)

0

XRay39 1 сентября 2010, 13:55 # ↑

Спасибо за линк. Посмеялись от души всем IT отделом.

0

Nesp 1 сентября 2010, 12:04 #

У них там офис что-ли? Ахахахах.

+2

Chode 1 сентября 2010, 12:05 #

Странно, что заработав такие деньги, товарищи не уехали за границу. Хотя всех подробностей не расскажут, а журналисты такие журналисты.

+1

lehha 1 сентября 2010, 12:06 #

Больше было, просто наличку оперы сразу слили.

+18

Count3r 1 сентября 2010, 12:07 #

У меня лечение компьютера от винлока было интересным.
С ноута пробил короткий номер, узнал что он принадлежит Билайну. Позвонил в саппорт Билайна, пожаловался.
Ответ саппорта был таким: «номер арендует „первый альтернативный“, вот телефон *******, звоните и разбирайтесь».
Позвонил в Первый Альтернативный, там меня спросили что именно вирус просит отправить (текст+цифры) и через секунду оператор уже диктовал мне код для разблокировки.
Вы понимаете, да?

У рекламного провайдера Первый Альтернативный стоит софт для генерации кода разблокировки и они совершенно бесплатно
раздают его тем, кто додумается позвонить.

На мой вопрос — «вы же знаете что этот короткий номер используется мошенниками, почему ничего не делаете?» последовал ответ — «Мы все знаем и этим вопросом уже занимается наше руководство».

Только вот незадача, в начале 2010 года у меня уже был такой разговор с ними и тогда они отвечали точно так же — «руководство разбирается».

Остается вопрос: сколько бабла отсыпает «Первый Альтернативный» Билайну и ментам, чтобы те их не трогали?

+1

Rayg 1 сентября 2010, 12:11 # ↑

Врядли у них стоит софт для генерации, скорее они эмулируют отправку смс.

0

DaFive 1 сентября 2010, 13:49 # ↑

Совершенно точно. Адреса шлюзов мошенников у них в админке есть. Так же и А1 предоставил DrWeb'у через их API доступ.

+5

moresquitch 1 сентября 2010, 12:21 # ↑

Доктор веб выпустил тогда генератор ключей, весь рунет тогда гоготал по поводу «др. веб написали кейген». Так что ничего удивительного.

0

hellomax 1 сентября 2010, 12:59 # ↑

Я не в теме, «первый альтернативный» — это же канал музыкальный, они занимаются пособничеством мошенничества? А так, по теме, круто ребята смсками поторговали. Еще и порно «распространить» умудрились. ;)

+2

Count3r 1 сентября 2010, 13:11 # ↑

Нет, не музыкальный канал

Мошенникам помогает не муз. канал, а А1: Первый альтернативный контент-провайдер

Сори, если ввел в заблуждение, названия похожи :)

–4

VPK 1 сентября 2010, 19:46 # ↑

Рассмешило.

С ноута пробил короткий номер, узнал что он принадлежит Билайну

Если у вас оператор билайн — то номер принадлежит билайну. Если мегафон — мегафону.

Хакеры. Только с ноута могут узнать своего ОСС.

0

VPK 1 сентября 2010, 21:26 # ↑

Чтобы не минусовали — речь идет именно о коротких номерах — они принадлежат оператору. Все остальные могут лишь арендовать их.

0

Count3r 2 сентября 2010, 10:02 # ↑

Вы цепляетесь к словам.
Естественно короткий номер, на который вы отправляете смс, будет принадлежать тому оператору, который вас обслуживает. Но…
Я предпочитаю учитывать опыт других людей и не совершать ошибок, которые кто-то уже совершил. Именно поэтому я искал все что можно о этом номере, чтобы увидеть с чем сталкивались люди и как их проблемы были решены, какова реальная стоимость отправки смс на этот номер (для интереса).
Разведка перед боем еще никому не вредила.

+3

twi 1 сентября 2010, 12:11 #

Уверен, что большая часть этой суммы шла на подкуп тех кто мог остановить это в любой момент. Пока страх не возобладал над жадностью.

+4

depb 1 сентября 2010, 12:57 # ↑

Да ничего не шло :) Сюжет из серии «средняя температура по больнице». Разновидностей винлока уже не обсчитать, каждый из которых обогощает отдельно взятую группу лиц. Но никак не вместе. Это всё равно что гопников поджать у подъезда и в новостях рассказывать про 50 000 мобильных телефонов похищенных в столице за прошедший год.

Складывать всё в кучу и показывать в прайм-тайм по зомбоящику, видимо, потребовалось непосредственно подразделению «К». Год сдавать надо, а статистика говно. Ещё никого не победили — срочно нужны грандиозные свершения на ниве «высоких технологий».

0

anor 1 сентября 2010, 14:17 # ↑

Большая часть этой суммы ушла операторам (50-60%), ушла вполне законно, по договору. Понятно, что операторы не стремятся прикрывать подобные способы заработка.

0

twi 1 сентября 2010, 14:23 # ↑

операторы тоже отстегивают со страшной силой… только это уже называется «лобирование»

0

make_luv 1 сентября 2010, 12:14 #

Миллиард это конечно охренеть… Но кто эти люди, которые отправляют? Ни одного человека не знаю который отправлял, все говорят что принципиально этого делать не будут (не айтишники).

НЛО прилетело и опубликовало эту надпись здесь

0

Shajtan 1 сентября 2010, 12:19 # ↑

Двояко. Супруга словила локера (на лечение ушло минут 15), хотя я никак не могу пожаловаться на её тупость. Конечно, самый распространённый путь заражения — запуск непонятно чего непонятно откуда… но небезопасные java-скрипты тоже не стоит сбрасывать со счетов, а досконально разбираться, что-же хотят они — не у всех терпения хватает.

НЛО прилетело и опубликовало эту надпись здесь

0

Shajtan 1 сентября 2010, 13:10 # ↑

В корне некорректное сравнение. Если уж приводить примеры из реальной жизни, то это ближе к ворам-карманникам: если человек идёт по улице с торчащим из сумки кошельком, то он существенно облегчает жизнь последним. Но, с другой стороны, если нету воров — то нету и проблемы, не находите? Ещё пример: в Финляндии я спокойно, не задумываясь, оставляю велосипед перед кафе (пристёгнутым, правда), со всем барахлом — сумки, фонари, перчатки, шлемы. Никто и не подумает тырить твой шлем, который висит на ручке велосипеда. Интересно, сколько он так провисит у нас? И что, тоже, скажете, виноват именно я буду?

Нет уж, увольте, есть преступление и есть виновные. То, что жертвы существенно облегчают совершение преступления, буквально сами отдавая деньги и способствуя заражению компьютеров — не умаляет вины создателей винлокеров.

зы: бесят люди, которые пренебрегают правилами пунктуации ;)

0

ice9 1 сентября 2010, 13:18 # ↑

>как сказал Dark Avenger — мы создаём вирусы в усладу другим творцам и в назидание несведущим пользователям. имхо так им и надо.

Ну надо же какие святые люди! Еще назовите благим делом проламывание голов с целью разъяснить людям, что гулять в темное время суток небезопасно.

НЛО прилетело и опубликовало эту надпись здесь

+2

hellomax 1 сентября 2010, 13:28 # ↑

Завтра тебя в банке кинут, чисто по твоей финансовой тупости.

НЛО прилетело и опубликовало эту надпись здесь

0

hellomax 1 сентября 2010, 16:56 # ↑

Завтра тебя таксист кинет, чисто начнет катать тебя по всему городу, нуачо, дорогу ты не знаешь. Таксист тебя предупредит: «Начальник, бля буду, доедем».

НЛО прилетело и опубликовало эту надпись здесь

0

hellomax 1 сентября 2010, 17:13 # ↑

Завтра к тебе воры залезут, нуачо, такие дверные замки хилые поставил.

НЛО прилетело и опубликовало эту надпись здесь

0

Shajtan 1 сентября 2010, 17:25 # ↑

Ой, да ну? Так уж прямо и сам ставишь? А как насчёт уязвимостей в джаве, как насчёт активных баннеров, которые выполняют скрипт при отображении? Отучайтесь от стереотипа «пришёл вирус на почту, юзер его запустил» — если бы дермищще текло только по этому маршруту, давно бы уже отрезали.

Опять же, воры сознательно лезут — ну а кто-то сознательно создаёт вирус.

НЛО прилетело и опубликовало эту надпись здесь

–1

hellomax 1 сентября 2010, 17:39 # ↑

Однако, вывод: «понятие «преступник» нельзя переносить на айти.» — ошибочен. Т.к подобная позиция ведет к анархии.

НЛО прилетело и опубликовало эту надпись здесь

–1

Mezomish 1 сентября 2010, 17:58 # ↑

>преступник — понятие материального мира. а айти — нематериальная сфера.

Угу, расскажите это тем, кого посадили за нарушение авторских и смежных прав.

Преступник — человек, нарушивший действующий закон. Всё. Без поправок на «материальность» или «нематериальность».

НЛО прилетело и опубликовало эту надпись здесь

–1

Mezomish 1 сентября 2010, 18:05 # ↑

Да, на самом деле всё не так, как в действительности.

0

hellomax 1 сентября 2010, 18:05 # ↑

Одним запросом к БД не вернуть т.к они то материальны. Иначе, как они вылезли из банкомата в Испании? :) Словно в школе преподаю))

НЛО прилетело и опубликовало эту надпись здесь

+1

hellomax 1 сентября 2010, 18:14 # ↑

Какие риски? Это не страховка. Только обязательства сторон.

НЛО прилетело и опубликовало эту надпись здесь

+1

hellomax 1 сентября 2010, 18:25 # ↑

А домушник ловко владел отмычкой. О таком подходе не подозревал «разработчик» двери.) Очень плохо если ответчик потерял мои деньги через свой дырявый «карман», надо бы мне возместить. А хотел ли он его зашивать или у него был умысел? Скорее всего, кто-то этот кармашек подрезал. (рукастый составитель запросов бд, например) :) Т.е если битой не стукнули — честный отъем денег?

НЛО прилетело и опубликовало эту надпись здесь

+1

hellomax 1 сентября 2010, 17:33 # ↑

Нужно головой думать шире, а не жить в своем мире дизассемблеров. Если ты додумался троян отладить, то Вася из физкультурного техникума додумался дать тебе по башке бутылкой. Для тебя серьезный ущерб — сотрясение, а для меня кража денег с кредитки, хищение денег посредством смс-мошенничества. В банке тебя также разведут, когда ты придешь туда после работы с «гудящей» башкой, тебе «умельцы» таких кредитов оформят, закачаешься. Сам все подпишешь. Вопрос квалификации мошенника. А таксист оказал тебе качественную услугу, он тебя довез. Ты сам к нему сядешь. Мошенник тоже сознательно совершает преступление.

А что IT? Мне, как потребителю, по-барабану на защиту ОС. Я может хочу в ДОС сидеть и в цивилизацию играть, это не дает тебе право хозяйничать на моем компе, тебе «дает» это делать возможность «увернуться» от моей бейсбольной биты, находясь на расстоянии. (по плохому) А по хорошему — закон.

НЛО прилетело и опубликовало эту надпись здесь

0

Shajtan 1 сентября 2010, 17:21 # ↑

Хватит уже человека пугать. Следующим пунктом вы ему смертью должны пригрозить, если продолжать. Завтра.

0

hellomax 1 сентября 2010, 17:24 # ↑

Нет, зачем? Ну не понимает он, что делать… меня даже забавляет.)

0

Mezomish 1 сентября 2010, 17:27 # ↑

>если тебе оказали некачественную услугу, беги и жалуйся в органы. если ты работал с техникой (компом), не имея необходимых навыков, это твои проблемы и виноват ты сам

А если разработчик операционной системы не то что не предупредил о том, что нжуно иметь какие-то навыки, а напротив, клятвенно уверял, что никаких навыков не нужно, что всё просто, и что с этим справится даже последняя домохозяйка? ;)

НЛО прилетело и опубликовало эту надпись здесь

+1

Mezomish 1 сентября 2010, 17:47 # ↑

>разработчики предполагают что даже последняя домохозяйка прочитает сообщение, которое выдаёт система. и не будет тыкать то, чего она не понимает

Думаю, всем уже давно стало понятно, что разработчики ошиблись в этих своих предположениях.
Всем, кроме разработчиков? :)

0

ice9 1 сентября 2010, 14:02 # ↑

>понятие «преступник» нельзя переносить на айти.

С чего бы это вдруг? Есть преступление и есть соответствующие статьи УК, в соответствии с которыми и осуждены преступники.

НЛО прилетело и опубликовало эту надпись здесь

0

ice9 1 сентября 2010, 14:12 # ↑

Да бросьте уж чушь-то нести. Статья мошенничество вполне соответствует здравому смыслу.

+5

Shajtan 1 сентября 2010, 12:15 #

Тут сюжет ещё ничего, смотрибелен. Мы вчера за ужином узрели нечто на ту-же тематику, но чуточку с другой подачей: от фразы «Оперативники изъяли процессоры, на которых был написан вирус» я чуть оладьями не подавился. Потом, кстати, в том сюжете тоже показали пострадавшего пользователя: беловолосое создание с IQ кофемолки, которая также жаловалась на неисправный из-за вируса процессор и нагло списанные со счёта деньги.

0

Gol 1 сентября 2010, 12:16 #

Их бы энергию, да в мирных целях…

0

TEHEK 3 сентября 2010, 04:04 # ↑

В смысле вы предлагаете узнать, сколько калорий выделиться при сжигании человеческого тела?

0

Gol 3 сентября 2010, 15:14 # ↑

Садист.

0

grokinn 1 сентября 2010, 12:31 #

че то слухи о заработках этих мошенников растут как на дрожжах. Сначала Касперский написал в блоге что они заработали 790 тысяч, потом на ленте было про 500 миллионов, теперь уже миллиард:)

0

hellomax 1 сентября 2010, 13:05 # ↑

Редкий случай — дядя Женя немножко приврал. Наверно знал о планах «К». ))

НЛО прилетело и опубликовало эту надпись здесь

0

almozavr 1 сентября 2010, 12:39 #

Красавчики! Попались только как-то грустно. «Жадность билла погубила»…

+2

mkdotam 1 сентября 2010, 12:40 #

Бросается в глаза, что никто из присутствующих не оспариват факт, что они заработали этот миллиард, а не украли, или получили вымогательством (о;
И наоборот, народ больше углубился в расчеты (о;

+5

non7top 1 сентября 2010, 12:42 #

Стартап года.

+1

anor 1 сентября 2010, 14:18 # ↑

При поддержке инвестиционных фондов МТС, Билайн и Мегафон=) Венчурные инвесторы получили, по прогнозам аналитиков, от 50 до 60% прибыли, т. е. больше миллиарда.

0

Lazin 1 сентября 2010, 12:42 #

Меня больше удивляет другое. До сих пор, в теме нет ни одного комментария о том, что всем нужно срочно взять и перейти на linux. Аудитория хабра взрослеет? :)

+10

davaeron 1 сентября 2010, 12:44 # ↑

Сегодня же 1 сентября, «они» ещё не пришли домой.

0

locky_yotun 1 сентября 2010, 12:45 # ↑

habrahabr.ru/blogs/infosecurity/103208/#comment_3209397

0

Storm2k 1 сентября 2010, 12:45 # ↑

Плохо смотрите

0

Lazin 1 сентября 2010, 12:46 # ↑

горе мне

+1

andreycha 1 сентября 2010, 12:43 #

1 000 000 000 / стоимость смски = количество лохов

+2

DaFive 1 сентября 2010, 14:12 # ↑

Количество лохов * 2.

0

GetWindowsDirectory 1 сентября 2010, 12:45 #

Количество инсталляций трояна куда больше было чем 3 000 пользователей в месяц.

0

Storm2k 1 сентября 2010, 12:46 # ↑

Вы же не думаете, что всеми винлоками одна группа заведует?

0

GetWindowsDirectory 1 сентября 2010, 13:03 # ↑

Конечно нет. Если миллиард — это общий доход мошенников такого типа, то это похоже на правду.

0

Storm2k 1 сентября 2010, 13:06 # ↑

Процитирую самого себя :)

>>> Источник в УБЭП уточняет, что помимо заработка от заражения компьютеров, эта сумма включает в себя выручку и от других видов деятельности подозреваемых.

Это по ссылке на cnews.

0

Sheh 1 сентября 2010, 12:50 #

«Отправь смс на номер 1234 если ты не лох. Чем больше смс ты отправишь, тем больше ты не лох»

+3

baal 1 сентября 2010, 13:12 #

Интересно, а их сообщников в виде руководства МТС, Мегафона и Билайна арестовали?

0

lifestar 1 сентября 2010, 13:53 # ↑

на основании чего арестовывать? Должно быть обвинение

+3

anor 1 сентября 2010, 14:20 # ↑

Можно попробовать припаять сговор, пусть объяснят как миллиард протек через них, при (я уверен) куче звонков в техподдержку с жалобами на этот номер.

+1

TraderMax 1 сентября 2010, 13:19 #

> Разработчики вируса Trojan Winlock заработали один миллиард рублей за полгода

Миллионов 500 из этой суммы заработали сотовые операторы на коммисиях.

0

anor 1 сентября 2010, 14:21 # ↑

Нет, операторы заработали милллиард-полтора, они сначала берут деньги, потом уже выдают «исполнителю», так что миллиард ребята чистыми взяли.

0

soloveynet 1 сентября 2010, 13:36 #

На самом деле проблема была очень серьёзной, в день мне приходило до 5-7 писем и несколько звонков с просьбой помочь в разблокировке компьютера от трояна, пришлось даже страничку завести для помощи людям:
asadmin.ru/content/view/36/9/ — по ней видно сколько пользователи присылало кодов разблокировки в помощь пострадавшим.

Тем более странно, что правоохранительные органы особо не шевелились до недавнего времени. Как обычно пострадали в больше степени начинающие пользователи сети Интернет, но и достаточно продвинутые пользователи в основном могли лишь догадаться поискать в интернете коды разблокировки, в редком случае люди сами смогли загрузившись с CD редактировать реестр — отредактировав разделы реестра Run, shell или userinit.

0

brick812 1 сентября 2010, 13:45 #

ну не только эти горе-хакеры заработали, ещё заработали дяди по вызову которые могут справиться с таким недоразумением за определённую сумму ))

–1

cjoe 1 сентября 2010, 13:50 #

Новость стара

+4

akirsanov 1 сентября 2010, 13:57 #

Из видео «Трудовой Договор №04 от 17 марта 2009»… ООО «ТерраКом» в лице генерального директора Симонова Андря Петровича.

Выходим на интересный пост, датированный аж 17.09.2009: forum.searchengines.ru/showthread.php?t=398668

Директор-бомж управляет биллингом
Увидел информацию, что Paystream на деле оказался ТерраКомом. И хотя раньше это как-то умалчивалось, то после размещения объявления по поиску работников на HH.ru все встало на свои места. Когда я посмотрел информацию о компании ТерраКом на Радарикс, стало понятно, почему так происходит. Что теперь можно нового сказать о суббилинге Paystream?
Компания ТерраКом, зарегистрирована в апреле 2007. Уставной капитал — целых 10 тыс. руб. Первое время дела в компании дела обстояли не очень важно. Первый директор — Куриленко Михаил промышлял воровством телефонов (впрочем, делал он это не со зла – по пьни) при этом официально признан бомжом.
Затем в компанию приходит «команда» бывших сотрудников А1: Лосева и Ко. По официальной версии они ушли сами, потому что говорят в сообществе — их уволили за воровство.
Теперь Терраком передана в руки Симонова Андрея, тоже, кстати, любителя выпить (ГИБДД не даст соврать). Скорее всего, ребята из Paystream просто купили старую помойку, чтобы не утруждать себя регистрацией своей компании. Обычно так поступают, когда владельцы не нацелены на серьезный бизнес. Но зачем им сдался ООО «ТерраКом» (ИНН 7702638090, по адресу Москва, Банный проезд д.3 стр.10)? Странно, но даже телефон, указанный на сайте Paystream +7 (499) 261-7443 зарегистрирован за ОАО «Проектно изыскательный институт Гипрокоммунстрой» по адресу ул. Нижняя Красносельская д.28, стр.2. К чему такая конспирация?
Вообще-то суббилинги Инкора никогда не отличались надежностью и серьезностью. Например, у них же был билинг Mobbilling, который в один момент перестал платить. Инкор тогда говорил, что всем заплатил, а кинул недобросовестный суббилинг. Не повторится ли история снова только в большем размере? Сейчас ребята пишут что снимают красивый новый офис, но посредники есть посредники. Сегодня есть – а завтра ищи бомжа, на которого оформлена компания.
Теперь немного о стоимости обещаний Терраком-Paystream: «В числе главных «наших» достоинств — отсутствие штрафов и холда…», а через некоторое время мы видим что все это очень даже есть.
Даже, когда они что-то удерживают, все равно обещают золотые горы:
«….удержав часть дохода по ОСС «МТС» в июле, PaySTREAM официально гарантирует своим партнерам отсутствие дополнительных мер в сентябре в связи с получением детализации по фроду от операторов, а также выплату заработанных средств партнерам в полном объеме в соответствие с полученной сверкой.»
ну да, ведь они напоминают, «, что с начала работы PaySTREAM — единственный на рынке микроплатежей агрегатор, у которого не было систематических проблем с выплатами, все выплачивается четко и в срок»

И конечно же PayStream не держат у себя мошенников – ведь их даже штрафы для них не предусмотрены. Только детское порно и порнобанеры говорят о противном. Иногда они даже это признают — forum.searchengines.ru/showpo...&postcount=157

Как видим, компания Paystream на словах впереди планеты всей, а на деле – темная контора с непонятными бездомными руководителями, у которых слова расходятся с делом.

0

akirsanov 1 сентября 2010, 13:59 # ↑

И в догонку сам виновник торжества: paystream.ru/

0

VPK 1 сентября 2010, 19:51 # ↑

Тогда уж указывайте, что пост пишет человек из А1.

+1

PaySTREAM 2 сентября 2010, 13:07 # ↑

Добрый день!

Уважаемые участники дискуссии,

Агрегатор PaySTREAM не имеет никакого отношения к фактам, изложенным в обсуждаемом сюжете, так же как не имеет отношения к сюжету кто-либо из его сотружников: компания работает в штатном режиме. Сотрудники службы безопасности агрегатора совместно со Службами безопасности крупнейших ОСС продолжают активную работу по предотвращению неправомерных действий со стороны недобросовестных лиц, использующих премиум-номера в мошеннических целях.

С уважением

+1

AstaRoth 1 сентября 2010, 14:11 #

миллиард -явно цифры с потолка, на видео обычный офис — обычные Итшники, был бы у них миллиард — сидели бы они там?
Кстати, мне эти вири тоже помогли заработать: компы и ноуты блокировались -звонили мне — просили починить :)
Интересно, а когда ночами по множеству каналом смазливые дамы предлагают угадать элементарное слово, 99% букв в котором уже открыто — люди звонят — робот им отвечает что «извините, вы не дозвонились в прямой эфир-пробуйте еще» и снимают рублей по 80-100 — это как бы не мошенничество? Это лотерея! именно под этим заголовком или «викторина» и происходит снятие бабла, либо же опсосы, которые заваливают юзеров смсками — эти тоже «честные»? В таком случае и историю с этим вирем можно рассматривать как лотерею: найди специальный сайт, скачай вирь, дождись синего окошка и подбирай пароль — угадаешь — ты ВЫИГРАЛ! А не угадал: лотерея ведь платная — просто шли смс

0

akirsanov 1 сентября 2010, 14:16 # ↑

простая математика.
3000 пострадавших в месяц(из видео) * 12 мес (год работы фирмы) * 1000 рублей с каждого(сумма из видео) = 36 000 000 р.
Вычтем половину оператора, получим 18 млн. рублей дохода, или ~600 тыс. $ за год, 50 тыс. $ в месяц.

0

anor 1 сентября 2010, 14:23 # ↑

Учтите, что после отправки компьютер скорее всего не разблокировался, а просил отправить еще. У меня знакомая девочка, с похожим вирусом, раза три бегала к автомату платежному, прежде догадалась позвонить.

0

AlexChudd 1 сентября 2010, 15:04 # ↑

«сидели бы они там» — зато не палевно

–1

nukie 1 сентября 2010, 14:39 #

Вот это Стартап!!! )

0

Azimuth 4 сентября 2010, 22:51 # ↑

Судя по результатам это epic fail. Но, что-то мне кажется, что взяли не всех участников…

0

EvilX 1 сентября 2010, 15:51 #

Если они брали оплату через СМС, то давайте порадуемся за операторов. Сколько они там себе оставляют? 40%?

НЛО прилетело и опубликовало эту надпись здесь

0

soulburner 1 сентября 2010, 17:10 #

Насколько я знаю, у всех СМС-агрегаторов есть максимальный порог на стоимость СМС. Что-то около 300 руб.

0

NetS 1 сентября 2010, 17:21 #

Надо было на бомжа номер регистрировать )

+2

DanXai 1 сентября 2010, 17:26 #

хы… помню, как пытался вычистить подобную заразу. Стандартные методы не помогли, полез гуглить. Нашел интереснейшую статью о разблокировке при помощи залипания клавиш, да-да, тот самый, с шифтом, кто им вообще пользуется? Дескать, открывается стандартное окошко, оттуда через *опу ~~вырезаются гланды~~ запускается Explorer и потом уже — необходимый софт. Весьма забавно. Правда, мне помогла страничка разблокировки Др.Веба…

0

VPK 1 сентября 2010, 19:55 #

Забавно читать обсуждения этой новости на всяких ресурсах.

Те кто, что либо знают достоверно — будут молчать. Обсуждают лишь те, кто «слышал звон, но не знают где он».

0

vyacheslavka 1 сентября 2010, 20:03 #

(3*6) 18 000 заражений дают 1 млрд рублей.
Получается каждый! зараженный должен был заплатить по 55 000 руб. :) Поднимите руку, кто на телефоне хранит столько денег :)

Ох уж эти журналисты…

0

CyMpak 1 сентября 2010, 23:47 #

Вопроса по ходу пьесы всего два:
1. Как насчитали 1 миллиард рублей, вот просто крайне любопытно. Что-то мне мои познания в экономике подсказывают, что это полный фейк.
2. Как чего-то нашли у господ хацкеров, кого True Crypt и криптоконтейнеры уже давным давно существуют? Я уже молчу про криптографию и стеганографию.

0

tyomitch 2 сентября 2010, 00:15 #

Обалдеть, я наверное в каком-то другом интернете живу, что за эти полгода про винлок даже слыхом не слыхивал…

0

Azimuth 4 сентября 2010, 22:49 #

Где-то читал про этот вирус, кажется даже на хабрахабре. По номеру, на который надо было послать СМС выяснили сотового оператора, позвонили ему и оператор сказал код, который надо ввести.

Ну и миллиард на 10 человек как-то много, мне бы хватило гораздо меньшей суммы, что бы выйти из дела и уйти жить куда-то очень далеко :)

0

Antispammer 7 сентября 2010, 17:20 #

дизигнер — реально лошара отборный)))

Информационная безопасность

Разработчики вируса Trojan Winlock заработали один миллиард рублей за полгода

комментарии (317)

Информация о блоге

Лучшее ^{за 24 часа} ↓

Похожие посты ↓

Прямой эфир ↓

Компания дня

Q&A ↓

О, работа! ↓

Безопасность ↓

Ближайшие события

Информационная безопасность

Разработчики вируса Trojan Winlock заработали один миллиард рублей за полгода

комментарии (317)

Информация о блоге

Лучшее за 24 часа ↓

Похожие посты ↓

Прямой эфир ↓

Компания дня

Q&A ↓

О, работа! ↓

Безопасность ↓

Ближайшие события

Лучшее ^{за 24 часа} ↓