?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Winlocker
Cat-light
klink0v

Схватила у меня тут вчерась матушка троянчика типа winlocker на свой ноутбук. Говорит, случайно промахнулась, ткнула по какому-то стрёмному баннеру и зашла на какой-то "не тот" сайт. Поздний вечер, мне разбираться было уже лениво. Поскольку мама у меня работает под непривилегированным пользовательским аккаунтом, достаточно было просто перезагрузить ноут, зайти под админской учетной записью (под моей то бишь) и вычистить зараженный профиль. Зловред оказался оформленным в виде исполняемого файла с длинным случайным буквенно-цифровым именем и лежал в папке с документами. Также его следы обнаружились в кеше FireFox-а и Java-машины (JRE). Собственно, делов на 20 минут.

И тогда я ещё раз подумал о простой истине. Самая лучшая защита от всякого зверья — это отобрать у юзера админские права. Ну и у себя заодно. Даже страшно подумать, во что превратилась бы развлекуха по борьбе с трояном, запустись он с полными привилегиями в системе. Это было бы всерьез и надолго.

Но самое интересное во всей этой истории то, что NOD32 с последними актуальными базами сигнатур даже не пискнул и не хрюкнул. Троянца он в упор распознавать не хотел. Ошметки зловреда только идентифицировал как "подозрительные объекты". Удалять всё пришлось самому, ручками.

Видать, правду пишут на всяких CNews и иже с ними, что сейчас идёт очередная эпидемия этого Winlocker-а. Он как-то успевает видоизменяться быстрее, чем антивирусные лаборатории выпускают новые сигнатуры. Так что будьте осторжны. Тот гаденыш, с которым я столкнулся, требовал пополнить чей-то там мутный номер мобильного на 2000 рублей в течение ближайших 12 часов, в противном случае грозился зашифровать все ваши документы. Так что... бэкапилась ли ты на ночь, Дездемона?