Перейти к содержимому


Фото
- - - - -

Арсенал для уничтожения Trojan.Winlock в новом проекте компании «Доктор Веб»


  • Please log in to reply
68 ответов в этой теме

#41 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Январь 2010 - 13:48

Просто интересно - откуда данные для анализа? И как строились вычисления?


Точные цифры приводить не буду. Бралась статистика с нашего сервера обновлений. Оценивалось, сколько процентов от числа пользователей вообще она показывает. Далее бралась средняя стоимость отправки платных СМС на настоящее время. И принималось во внимание, сколько приблизительно процентов пользователей заражённых систем отправляют сообщения. Цифра приблизительная, оценочная, но порядок мы сказать можем. Т.е. миллионы евро в месяц, и сумма растёт.

И уж куда эта сумма точнее, чем когда Панда Лабс пишет, что 58% российских компьютеров... заражены... непонятно, чем заражены - кукисами или чем посерьёзнее, а может, это ложные срабатывания, и непонятно как считали (у Панды порядка 5% сейчас российского рынка?).

Здесь вы хоть можете спросить, и иногда даже отвечают :rolleyes:

Заниматься написанием вирусов стало гораздо выгодней, чем антивирусов.


Оно уже давно так.
http://ledovskoy.com - Приятно познакомиться (с) :)

#42 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Январь 2010 - 14:03

Для интереса. Детекты за сутки за последний месяц. No comments.

Period Trojan.Winlock
26.12.2010 2,667
27.12.2010 3,191
28.12.2010 15,508
29.12.2010 113,259
30.12.2010 59,810
31.12.2010 3,032
01.01.2011 20,845
02.01.2011 30,782
03.01.2011 2,885
04.01.2011 6,584
05.01.2011 1,329
06.01.2011 3,063
07.01.2011 12,993
08.01.2011 166,051
09.01.2011 24,467
10.01.2011 30,830
11.01.2011 23,476
12.01.2011 77,517
13.01.2011 40,899
14.01.2011 35,449
15.01.2011 40,687
16.01.2011 9,591
17.01.2011 17,383
18.01.2011 12,626
19.01.2011 6,439
20.01.2011 5,871
21.01.2011 6,663
22.01.2011 79,000
23.01.2011 122,007
24.01.2011 35,050
25.01.2011 32,989
http://ledovskoy.com - Приятно познакомиться (с) :)

#43 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 25 Январь 2010 - 14:28

+1 за письмо президенту!
Заодно и лже-сервисы типа "угадай-ка", что в телеке крутятся, придушить.
Кстати, ведь процент от платной СМС + 1,5р. за отправку оператору идет.

#44 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 25 Январь 2010 - 14:35

Уже пошло-поехало... :rolleyes: http://top.rbc.ru/society/25/01/2010/364901.shtml http://www.finansmag.ru/news/54082 http://mskit.ru/news/n69103/ :lol:
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#45 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 25 Январь 2010 - 15:09

Просто интересно - откуда данные для анализа? И как строились вычисления?

Точные цифры приводить не буду. Бралась статистика с нашего сервера обновлений. Оценивалось, сколько процентов от числа пользователей вообще она показывает.

Как связаны серверы обновлений и число зараженных Винлоками? :rolleyes:
С уважением,
Борис А. Чертенко aka Borka.

#46 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Январь 2010 - 19:41

Как связаны серверы обновлений и число зараженных Винлоками? unsure.gif


Извиняюсь, ошибся. Имелся в виду сервер статистики.
http://ledovskoy.com - Приятно познакомиться (с) :)

#47 Alexander Goryachev

Alexander Goryachev

    Космонавт

  • Virus Hunters
  • 1 389 Сообщений:

Отправлено 25 Январь 2010 - 21:33

Для интереса. Детекты за сутки за последний месяц. No comments.

Period Trojan.Winlock
26.12.2010 2,667
27.12.2010 3,191
28.12.2010 15,508
29.12.2010 113,259
30.12.2010 59,810
31.12.2010 3,032
01.01.2011 20,845
02.01.2011 30,782
03.01.2011 2,885
04.01.2011 6,584
05.01.2011 1,329
06.01.2011 3,063
...

Валерий, что-то не то в годах. :rolleyes:

#48 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Январь 2010 - 21:49

Да, год 2009 и 2010 соответственно. Ёксель :rolleyes:
http://ledovskoy.com - Приятно познакомиться (с) :)

#49 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 25 Январь 2010 - 21:49

Эпидемия ... winlock ... а базы, блин 10 часов не обновляются.

#50 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Январь 2010 - 22:03

Чем связано с темой топика? Эпидемия началась 10 часов назад?
http://ledovskoy.com - Приятно познакомиться (с) :)

#51 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 26 Январь 2010 - 09:30

Чем связано с темой топика? Эпидемия началась 10 часов назад?

"Арсенал для уничтожения Trojan.Winlock" - для меня и, ИМХО, подавляющего числа пользователей доктора - это не допустить заражение.
А сейчас доктор на шаг отстает от вирусописателей.

#52 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 26 Январь 2010 - 09:54

Чем связано с темой топика? Эпидемия началась 10 часов назад?

А сейчас доктор на шаг отстает от вирусописателей.

Вирусописатели по своей сути всегда впереди.

ыЫ


#53 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 26 Январь 2010 - 12:55

:rolleyes: Сергей Комаров в прямом эфире слушать! :D
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#54 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 997 Сообщений:

Отправлено 26 Январь 2010 - 16:41

:rolleyes: Сергей Комаров в прямом эфире слушать! :D

полезно, но интересна позиция оператора:

Сотовые компании не могут сдержать распространение вируса, блокируя номера хакеров-вымогателей. Как поясняют операторы, они не могут контролировать всех контент-провайдеров. Однако как утверждают представители "большой тройки", если мошенничество доказано, операторы возвращают деньги обратившимся абонентам.

еще одно безответственное звено. еще одна дыра. мы не можем контролировать то, что мы создали...

#55 Black Angel

Black Angel

    Virus Hunter

  • Virus Hunters
  • 997 Сообщений:

Отправлено 26 Январь 2010 - 16:45

А сейчас доктор на шаг отстает от вирусописателей.

Все отстают, так всегда будет, имхо. Другими словами, сначала появляется яд, потом противоядие.

Dr.Web Security Space 12.0
Windows 10 x64 + автообновления


#56 AlexeyL

AlexeyL

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Январь 2010 - 20:51

Честно говоря, разочарован DrWeb'ом
Чудовищный сайт непонятного цвета, с заставкой на 1.3 мегабайта, с нечитаемым шрифтом и прочим мусором. При этом телефон оператора короткого номера я нашел не на вашем сайте.
LiveCD не обновлялся с ночи на воскресенье. Или у вас дата не та стоит? Свежий CureIt замечательно находит и удаляет вирус, только одна беда - сделать он это может только на компьютере с уже деактивированным вирусом которому ввели код. Попытка обновить базу на LiveCD через интернет ни к чему не приводит, хотя мозилла с него бодро заходит на ваш сайт. Я понимаю, что вы отстаете от вирусописателей на шаг, это логично, но почему из-за таких мелочей это отставание увеличивается во много раз?!

Много раз пользовался CureIt для лечения домашних компьютеров, на работе купили корпоративную лицензию на ваш антивирус... А тут такие неувязки, второй компьютер подряд не излечивается вашим инструментарием.

#57 CyberBabay

CyberBabay

    Member

  • Posters
  • 196 Сообщений:

Отправлено 27 Январь 2010 - 15:24

Вылечил WinLock по фотографии :rolleyes:
код подошел. На неделе уже на двух машинах поймали подобный.
Скрин для коллекции нужен?
в галереи такой нет. (текст об оплате 1 часа бесплатного :D эротического видео)
Если нужен, куда слать?
Win\Intel : Windows7.SP1 x64 Ultimate [6.1.7601]
DrWeb : Dr.Web Security Space v.6.0.5.02020 / beta / x64 [установленные компоненты: SpIDer Guard, SpIDer Mail, Updater, Scanner]
DrWeb for android: release on HTC Desire HD

#58 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 15:32

Вылечил WinLock по фотографии :D
код подошел. На неделе уже на двух машинах поймали подобный.
Скрин для коллекции нужен?
в галереи такой нет. (текст об оплате 1 часа бесплатного :D эротического видео)
Если нужен, куда слать?

Если скажете пару код/номер и для России, и для Украины, то будет Вам спасибо. :rolleyes:
С уважением,
Борис А. Чертенко aka Borka.

#59 CyberBabay

CyberBabay

    Member

  • Posters
  • 196 Сообщений:

Отправлено 27 Январь 2010 - 15:37

для Украины
592100041 на номер 5155
подошел код 2002972524

Генерировал первой генерилкой из трех (на сайте)
Win\Intel : Windows7.SP1 x64 Ultimate [6.1.7601]
DrWeb : Dr.Web Security Space v.6.0.5.02020 / beta / x64 [установленные компоненты: SpIDer Guard, SpIDer Mail, Updater, Scanner]
DrWeb for android: release on HTC Desire HD

#60 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 15:41

для Украины
592100041 на номер 5155
подошел код 2002972524
Генерировал первой генерилкой из трех (на сайте)

Спасибо! :rolleyes:
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых