Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб"

Пресс-конференция
01.02 13:50
Сергей Комаров. Фото пресс-службы
Сергей Комаров. Фото пресс-службы "Доктор Веб".

Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб"

Как победить SMS-вирусы?
В январе миллионы российских пользователей столкнулись с троянской программой, блокирующей Windows и требующей отправки платного SMS для разблокирования. Заражения приняли характер эпидемии. Потери оцениваются в сотни миллионов рублей. Как бороться с такими программами, как разблокировать компьютер и почему не следует отдавать мошенникам деньги, объяснил руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.
Орфография и пунктуация авторов вопросов сохранены.
nickG [26.01 15:39]

Как Вы считаете, почему спецслужбы бездействуют в данной ситуации? Ведь по короткому номеру наверняка можно найти и привлечь к ответственности автора этих троянов.

Спецслужбам, чтобы начать действовать, необходим законный повод. Например, заявления пострадавших. Я не знаю, есть ли на данный момент такие заявления в милиции. Но мне кажется, действовать можно начинать и без них, так как масштабы эпидемии весьма велики.

Владимир Проворов [26.01 15:45]

Сергей, какие есть препятствия для юридического преследования авторов вирусов? Ведь вычислить тех, кто получает деньги от отправленных SMS не так уж и сложно.

Я не вижу таких препятствий.

CarrotJuice [26.01 15:54]

Мой вопрос конечно больше по юридической части. Но тем не менее, как вы думаете. Можно ли данные деяния прицепить к какой-нибудь статье законов и в соответствии с ней наказать?

Вне каких-либо сомнений. Здесь просматривается и мошенничество, и вымогательство, и написание вредоносного ПО. Все это, как вы понимаете, преследуется по законам РФ.

Владимир [26.01 16:42]

Помимо вирусов еще приходят сообщения на ICQ c просьбой активизировать аккаунт, отправив СМС, иначе он будет удален из БД. Это же откровенное мошеничество, а получатели денег от СМС конкретные люди. Неужели их сложно вычислить?

Судя по тому, что не вычисляют, – сложно. Вообще, все сложно делать. Сложно улицы убирать от снега, дома отапливать, еду готовить. Гораздо проще лежать на печи...

Тоха Северный [26.01 16:57]

Как дела с таким видом мошенничества обстоят в других странах? Как заграницей борются с этим и борются ли вообще ? Считаете ли вы что внедрение вредоносного ПО необходимо прировнять к тяжким преступлениям, ведь последствия могут быть самые разные.

По нашим данным, действительно широкий масштаб такие виды мошенничества получили в России и на Украине. Мне трудно представить, что в какой-либо европейской стране граждане, столкнувшись в наглым вымогательством, не обратились бы немедленно в полицию, а те не сделали бы все, что от них зависит, чтобы пресечь преступление.

Почему так? Риторический вопрос. Никого ведь не удивляет появление проблемы сомалийских пиратов. Никто ведь не задается вопросом: "Почему Сомали?".

Насчет тяжести преступлений я бы не стал ничего говорить – все-таки не юрист. Тем не менее, я считаю, что надо следить за соблюдением закона, а не за ужесточением наказаний. Никому не хочется оказаться под судом, даже рискуя получить условное или административное наказание. Вот если таких процессов будет много, а ситуация останется неизменной, - тогда надо говорить о каких-то ужесточениях.

Krosh [26.01 17:40]

Здравствуйте, Сергей! Я расскажу вам пример из жизни, коих я уверен, вы слышали не мало:

Как-то раз мне звонят знакомые и говорят: "У нас в офисе завирусовались все мкомпьютеры - при попытке проверить почту на Яндексе вылезает попап с просьбой отправить СМС... Мы уже 10 СМС-ок отправили и ничего не исчезает."

Приезжаю я к ним после работы в офис... после непродолжительного анализа понимаю, что на DNS-сервер их провайдера какой-то скрипт-кидди подменил записи для соответствующих сайтов и перенаправил пользователей на свои фишерские(завёрстанные как оригиналы, но с попапами) сайты.

Найти провайдера, которому принадлежат адреса этих сайтов проблем не составило - удивился я когда увидел, что хостинг-провайдер - платный хостер из московсой области. Я бы даже не удивился если бы выяснилось, что скрипт-кидди и договор на своё имя с ними заключил!

Собственно, вопрос такой - куда нужно жаловаться на такого рода киндер-мошенников, как это сделать и какова вероятность того что в милиции этим вообще будут заниматься? ИМХО, адекватным специалистам на поиск такого засЛанца потребуется часа полтора... два от силы. Почему их не ловят?

Лично меня в данной ситуации обижает не сам факт наличия подобного рода малваря в рунете, а то, что по причине бездействия милиции и хронической халатности среднестатистического юзверя сейчас хакером себя может считать любая школота, которая додумается скачать из сети эксплойт, залить его на флешку и дать её погонять друзьям!

Жаловаться надо в милицию и другие органы власти. У нас на сайте, в разделе, посвященном борьбе с Trojan.Winlock, можно заполнить специальную форму и направить электронное обращение в правоохранительные органы. Принять его и начать им заниматься там обязаны по закону.

Анатолий [26.01 18:14]

Реально ли мошеннику хоть что-то заработать без предварительного сговора с sms-агрегатором? Ведь перечисленные деньги от агрегатора переводятся на счёт мошенника не сразу, а через некоторое достаточно продолжительное время, за которое номер и префикс вполне успеют нахватать много жалоб, за которые аккаунт закрывают.

Мы видим, что реально.

Михаил [26.01 18:15]

Парадоксальная ситуация: все знают, что это мошенничество, но никаких мер по наказанию авторов этих вирусов и прочих "мобильных локаторов"(из той же сказки). Почему? Что этому препятствует?

Компания "Доктор Веб", как видите, делает все, что в ее силах.

Иван [26.01 15:41]

Что необходимо делать, дабы избежать заражения? И если заражение таки произошло, то как можнозакрыть окно с СМС и зайти, скажем, в меню антивируса?

У нас на сайте мы открыли раздел, посвященный борьбе с winlock’ами. Там вы сможете найти коды разблокировки для всех известных нам модификаций совершенно бесплатно. Там же есть советы по дальнейшему излечению системы.

Алекс Б [26.01 16:04]

Здравствуйте! Есть ли какие-нибудь коды, введя которые вместо смс можно было бы разблокировать эту троянскую программу.

С уважением Алекс Б.

Все известные нам коды мы в режиме реального времени размещаем в соответствующем разделе, о котором я говорил в предыдущем ответе, то есть эти коды общедоступны. Пользуясь случаем, хочу выразить благодарность всем тем, кто присылает нам коды разблокировки. После проверки мы добавляем их в нашу форму.

Анисимов А.В. [26.01 16:44]

Как лучше лечить вирус?

Вводить ключ, сгенерированный на вашем веб сайте или лечить компьютер LiveCD.

Извините за банальность, но лучше не заражаться. Лечить же (именно лечить) необходимо. Просто ввести код зачастую недостаточно – необходимо после этого проверить компьютер нашей бесплатной утилитой Dr.Web CureIt!.

goa man [26.01 19:46]

Добрый день!

Прежде хочу вам сказать спасибо за опцию на сайте вашей компании с генерацией ответов на сообщения sms-мошенников. Скоро как год лечу этим способом многие компьютеры своих знакомых буквально по телефону. Сам пока, слава богу, не ловил ничего подобного. Поэтому возникает вопрос: скажите, пожалуйста, как и где пользователи умудряются чаще всего ловить эти зловредные вирусы? Какие меры (кроме антивируса с актуальными базами) вы рекомендуете предпринять в целях профиалктики? Каковы перспективы усовершенствования данного типа вируса? (если, конечно, ваши ответы не станут руководством к действию для кибер-преступников)

Модификаций Trojan.Winlock очень много, способов распространения у них также огромное количество. Чаще всего они используют уязвимости системы и прикладного ПО, а также методы социальной инженерии, мимикрируя под какое-либо легальное ПО – новую игру, видеокодек и тому подобное.

Рекомендации по профилактике самые общие: устанавливайте обновления операционной системы, обновляйте установленное у вас ПО, используйте надежный антивирус, никогда не инсталлируйте ничего, что вызывает у вас хоть малейшие подозрения.

чех [26.01 16:08]

здравствуйте Сергей! возможно ли определить "зараженые" сайты без антивируса? и при таком январском заражении разве переустановка ОС не поможет?

Не очень понял вопрос про сайты. При высокой квалификации антивирус вообще не нужен, но, кажется, вопрос не об этом :). Поможет ли переустановка системы? Да, безусловно. Как в известном анекдоте - новому русскому помогала смена "Мерседеса" при переполнении пепельницы.

Владимир Проворов [26.01 15:50]

Сергей, сейчас существует достаточно много бесплатных антивирусных пакетов, недавно даже Microsoft выпустила для российских пользователей Security Essentials. Планирует ли компания "Доктор Веб" снижение цен или появление бесплатной "домашней" версии своего антивирусного монитора?

Да, мы внимательно следим за ценовой политикой других разработчиков антивирусов. Можем уверенно сказать, что никто не стремится к бесплатному распространению своих продуктов. Бесплатные версии – лишь элемент маркетингового продвижения.

Сашко [26.01 16:26]

Сергей, два вопроса:

1. какова на Ваш взгляд процентная доля вредоносных программ, написанных по заказу или силами самих компаний, специализирующихся на производстве антивирусного программного обеспечения? В мире и в России.

2. Какая из компаний на Ваш взгляд на данный момент лидирует на мировом рынке антивирусного ПО по эффективности обеспечения безопасности (а не по продажам как McAfee)? Как часто ваша компания заказывает подобного рода исследования и как именно они проводятся и какие параметры в себя включают?

1. Я думаю, этот процент сопоставим с долей новых штаммов вирусов гриппа, искусственно выведенных и выпущенных в свет учеными-микробиологами.

2. Мы никогда не заказываем исследований самого надежного на мировом рынке антивируса - у нас несколько иные задачи, мы все усилия тратим на то, чтобы защита, которую предоставляет Dr.Web своим пользователям, была самой надежной.

Dinar [26.01 17:51]

Каков характер SMS заражений?

Пока еще не столкнулись с массовым заражением. Был только единичный случай. Помогло удаление профиля пользователя и создание нового профиля.

Это тот случай?

Характер прескверный! Создание нового профиля не избавило ваш компьютер от инфекции. Советую вам проверить его антивирусом, либо нашей бесплатной утилитой Dr.Web CureIt!.

Alex [26.01 18:10]

Добрый день. У меня два вопроса:

1. Когда, по Вашей оценке, короткие SMS-номера будут отрегулированы законодательно? Ведь наверняка проблема, как всегда, в отсутствии или несовершенстве соответствующих законов.

2. Используя последние версии таких браузеров как IE, FireFox и Opera без дополнительных надстроек и отключенной Java (но не JavaScript), можно ли подхватить троян, просто зайдя на какой-нибудь сайт? Насколько эффективной защитой является надстройка NoScript в FireFox?

1. Не знаю. Не знаю даже, обоснованно ли ваше предположение. В любом случае, не вижу проблемы в коротком номере как таковом - он используется так, как задумывалось, как заявляется.

2. Это один из вариантов повышения уровня вашей информационной защиты. Не более того.

Эдуард [26.01 19:01]

Здравствуйте,

Давно пользуюсь этим вашим антивирусом, счас у меня версия 5.0.1.11171, когда уже наконец в пятой версии он начнёт обновляться без зависания, заявки через службу поддержки оставлял, несколько.

Поверьте, он с рождения обновляется без зависаний. Заходите к нам на форум, хоть я и сомневаюсь, что в техподдержке вам не ответили. Такого просто быть не может. На форуме ответят точно, помогут настроить все правильно.

Сергей Гребенев [26.01 17:41]

Реагируют ли каким либо образом операторы сотовой связи на подобное мошейничестов? Ведь именно на их уровне возможна блокировка коротких номеров на которые предлагается отправить смс сообщения. Следует ли направлять жалобы к операторам сотовой связи по факту данных инцидентов?

Да, нам известно, что операторы стараются бороться с мошенниками: блокируют номера, тексты sms. Поэтому, да - им следует направлять жалобы. Некоторые операторы даже компенсируют ущерб от мошенников.

Des31,Ставрополь [26.01 20:06]

Мне кажется, что все это мошенничество возможно и развивается исключительно благодаря операторам сотовой связи. Многие ведь замечали, как обрывается разговор, если вы ушли в минус на несколько лишних копеек, и телефон блокируется. Зато при отправке подобного рода смс-сообщений вас с удовольствием загонят в такой минус!.. Эти же номера не с потолка берутся - есть договоры мошенников с смс-биллингом, есть договор биллинга с оператором.

Как Вы считаете следует ли наказывать финансово операторов сотовой связи?

Вы совершенно правы! Если бы не сотовые операторы, ничего подобного никогда бы не произошло. Точно так же вы никогда не столкнулись бы с компьютерным вирусом, если бы не производители компьютеров! Если наказывать операторов, то и производителей компьютеров тоже! Список, разумеется, предварительный, его необходимо расширить.

X [26.01 17:55]

Сколько вы думаете можно заработать на подобном вирусе?

и каково по вашему мнению примерное соотношение в доходе от подобного вируса и в доходе от привлеченных этим вирусом покупателей антивирусов?

в каких странах подобные виды вирусов могут собрать наибольший урожай, наименьший, почему.

Заработать можно изрядно. Иначе мы не наблюдали бы такого бума этих троянских программ. Соотносить с прибылью антивирусных компаний не буду, так как даже представить себе не могу, сколько покупателей какому антивирусу эта эпидемия принесла.

Если говорить о странах - зарабатывать безнаказанно таким способом можно лишь там, где это позволяют.

Oleg [26.01 20:58]

Какая причина,на ваш взгляд,такого"успеха"новых sms-вирусов?,

и главное,где были и куда смотрели разработчики хвалёных антивирусов?

Почему не работают все это эвристические анализы и т.д., ведь до сих пор

большинство антивирей даже не определяет эти sdra64 и прочие ексешники как вредоносные программы.

Причина успеха в том, что послать sms, а значит, принести доход вирусописателю, очень просто. Раз – и отправил. Следовательно, за дело взялись с размахом. Антивирусы при этом были на своих местах. В нашу защиту могу сказать, что разнообразие winlock’ов очень велико. Те, кто их разрабатывает, очень скрупулезно подходят к вопросу обхода антивирусной защиты. Но, несмотря на это, некоторые антивирусы все-таки помогают.

Т.А. [26.01 21:12]

Здраствуйте,

как вы думаете, когда вирусы будут распростороняться среди мобильных ОС(WinMobile, Symbian, Androin, и др)?

И

Уже распространяются. Впрочем, эпидемий пока не было.

Дмитрий [26.01 22:05]

Столкнулся с "СМС-вирусом", которого ещё не было в вашей антивирусной базе (видимо, свежий вирус попался), и к которому не подходили ключи от генератора. Прочитав советы в Сети, выяснил номер оператора, обслуживающего соответствующий короткий номер, позвонил ему и узнал код.

Как Вы думаете, не стоит ли опубликовать список коротких номеров и операторов, занимающихся этими номерами, дабы каждый желающий сам мог позвонить и получить код? Может ли такая мера как-то повлиять на операторов?

Номера публиковать стоит. Мы делаем это здесь.

А влиять нужно не на операторов – они просто предоставляют транспортные услуги для доставки sms. Влиять необходимо на контент-провайдеров и их клиентов, которые размещают подобные сервисы. Причем, на первых влиять, а со вторыми - уже бороться!

знающий [26.01 22:28]

Мое т.с. хобби анализ всевозможной малвари с приминением дизассемблеров, отладчиков и пр. хэк инвентаря, поэтому я немного в теме. Ответьте пожалуйста: 1. почему вы не добавляете в задачи антивируса мониторинг автозапуска, ведь все смс локеры не файловые вирусы (пока), если бы антивирус предупреждал юзера о подобных попытках эпидемии могло и не быть? 2. не кажется ли вам что январская вспышка носит слишком коммерческий характер, т.к. я видел на каком уровне профессианализма все было исполнено (я имею ввиду противодействие всяким программам мониторинга). 3. почему ваша компания медленно реагирует на добавление новых сэмплов в базу. я иногда присылаю вам то что еще не детектируется, а в базу попадает примерно через неделю? 4. не считаете ли вы что коды разблокировки на аверских сайтах это показатель бессилия, т.к. это не лечение! а попытка сделать хотя бы что-то. 5. когда вы приделаете к своему продукту достойный эмулятор. тот что есть сейчас обходится в два счета более менее полиморфным кодом. Сам пользуюсь вашим продуктом и считаю его достаточно хорошим по сравнению с конкурентами, но в последние годы вы стали сдавать позиции ноду. подтянитесь! спасибо за внимание.

1. Предупредить можно. Но что обычный пользователь, не из тех, кто "в теме", станет делать с ним? Впрочем, и это в планах.

2. Разумеется, коммерческий. Другой цели вирусописатели нынче не преследуют. Почти никогда.

3. Мы стараемся реагировать быстро. Неделя – это огромный срок. Заходите к нам на форум, там обсудим конкретнее.

4. Бессилия? Нет. Это альтернативный способ борьбы, который применяется тогда, когда традиционные не помогают.

5. Работаем. Надеюсь, что скоро.

Спасибо :)

petrenka [26.01 22:31]

Почему эти порно-баннеры народ упорно называет "вирусами", хотя они, по сути, таковыми не являются? Люди ведь сами устанавливают их к себе на компьютер, гоняясь за "халявой" типа рефератов или рингтонов, и не глядя бездумно нажимая "Согласен" на окне с предложением просмотреть порнушку.

Почему находчивые ребята с короткими сервис-номерами в данном случае гады, а лопухи-пользователи, не думающие головой и не читающие того, что им пишут - несчастные пострадавшие ангелочки (пришедшие, кстати, за халявными, то есть ворованными, фильмами-звонками-картинками и чужими рефератами)?

Вопрос терминологии) Если строго смотреть - автомобиль ведь тоже не следует называть "машиной".

Вы говорите, не до конца разобравшись. Далеко не все модификации Trojan.Winlock устанавливаются руками. Руководствуясь же вашей логикой, можно зайти очень далеко. Например, старушка, у которой наркоман в подъезде выхватил кошелек, просто сама виновата – не надо было перед наркоманом "светить" кошелек в магазине...

Василий , г.Братск [26.01 22:31]

Скажите какие программы вы рекомендуете,типа malware antibytes,ad-aware и.т.п., ставить совместно с антивирусом что бы обезопасить свой компьютер от смс-,,заразы,,?

Какие программы есть у вашей компании от этой беды?

Мы не рекомендуем ставить продукты сторонних производителей. Dr.Web Security Space (как, впрочем, и другие наши решения) защитит вас и от SMS-мошенников, и от adware, и от spyware и всех остальных видов вредоносного программного обеспечения.

Алексей [26.01 22:53]

Здравствуйте Сергей!

1. Почему современные антивирусы не в состоянии бороться с новой заразой? Как ваше ПО, так и продукция конкурентов (со всеми установленными обновлениями, да) совершенно спокойно относятся к выводу системы из строя. За что мы платим деньги?

2. Почему правоохранительные органы ничего не предпринимают, ведь поиск мошенников дело нехитрое: у SMS-агрегаторов должны быть все их контакты?

1. Мы очень стараемся. Увы, на 100 процентов никто не может вас защитить. Это не говорит о том, что мы не в состоянии бороться - очень даже в состоянии! А деньги вы платите за то, что, даже если заразитесь, сможете обратиться в техподдержку в любое время суток. Там вам помогут решить проблему.

2. Не знаю.

George [26.01 23:30]

Подскажите пожалуйста, я много раз пытался запускать эти вирусы, но они почему-то не запускаются и падают с ошибкой о том, что какая-то функция является stub и не будет выполняться. Wine 1.1.7.

Что нужно сделать, чтобы подцепить подобный вирус на lenny?

Попробуйте обратиться в их службу техподдержки :) Я слышал, что они ни на FreeBSD, ни на Mac не работают.

guilder [26.01 23:33]

1. Планируете ли вы дальше выпускать бесплатный CureIt?

2. Насколько он (CureIt) полезен при борьбе с такими вирусами ?

3. Будет ли исправлена ошибка(segfailt), связанная со сканированием разделов ext(2/3/4), с закольцованными ссылками на папку (именно под wi32).

1. Да, безусловно.

2. Вполне эффективен. В скором времени появится новая версия, которая будет еще лучше.

3. Да, скоро.

Дмитрий Андреевич Кирилин [26.01 23:45]

Не кажется ли вам, что героически бороться с вирусами бессмысленно с технологической точки зрения?

Вирусы пишутся не одной тысячей отлично владеющих вопросом программистов, это явно больше, чем сотрудников в вашей компании. Архитектура ОС Windows вряд ли станет в дальнейшем более устойчивой без полной смены технологии. Новые вирусы, прежде чем ваша компания изучит и выпустит обновление базы, прежде чем оно дойдёт до пользователя, так или иначе успеет натворить бед. Чему подтверждение - эти не утихающие эпидемии.

То есть понятно, что победить проблему "гонкой вооружений" не удастся. Но она продолжается. Не потому ли, что ваш продукт просто покупают те, кто не знает, что может быть иначе? То есть ваша цель - борьба (не бесплатная, заметим), а не победа?

С уважением, многолетний пользователь SuSE linux, ни разу не видевший живого вируса в своём компьютере, несмотря на полное отсутствие антивирусов.

Бессмысленно? Смотря с какой стороны посмотреть. Если с точки зрения полной и безоговорочной капитуляции вирусописателей - да. А если с точки зрения нашего пользователя, для которого Linux - слово, похожее на название препарата от дисбактериоза, и который годами пользуется Windows и Dr.Web и ни разу не видел вируса у себя в системе, смысл проглядывается.

Мы ставим перед собой задачу защитить нашего пользователя и, как нам кажется, справляемся с ней достойно.

Alex [26.01 23:55]

В 90ые годы вирусы писались в основном ради забавы и тренировки мозгов. Сейчас - ради извлечения прибыли. Как часто Вам теперь попадаются действительно интересные с точки зрения алгоритмов вирусы?

Интересного много. Чего-то по-настоящему уникального – значительно меньше. Современные вирусы интересны профессионализмом их создателей и системностью, с которой они реализуют вирусные комплексы для зарабатывания денег.

Михаил [27.01 00:03]

Сергей, не считаете ли Вы, что вся эта "стомиллионнорублёвая" проблема является дутым "мыльным пузырём", сродни тому, о котором говорил Игорь Данилов в 2006 в своём интервью для Cnews? И что со стороны пользователя она решается в течение максимум 20-30 минут, без смены ОС, без установки антивируса и без каких-либо финансовых затрат? Если да, то расскажите, пожалуйста, как. Если нет, то почему. Спасибо за Ваш ответ!

Нет, не считаю. Это вполне осязаемая проблема для людей, столкнувшихся с ней. И реальность такова, что пользователь не знает, как ее решить ни за 20 минут, ни за 20 дней. Более того - и знать не хочет. Ему надо идти от компьютера торт печь или, к примеру, плитку в ванной комнате класть, то есть заниматься своими делами. Поэтому он шлет sms злоумышленнику. А тот, довольный, делает новую модификацию.

Вадим [27.01 00:26]

Как вы считаете, что заставляет большинство непрофессионалов в компьютерах использовать сложную в эксплуатации и небезопасную ОС Windows, в то время как есть гораздо более простая и удобная "ОС для домохозяек" Mac OS X, не подверженная таким проблемам? При том, что пользуются на практике эти люди очень небольшим набором программ, которые есть практически в любой операционной системе, хоть в Windows, хоть в Mac OS X, хоть в Linux. Неужели всё дело в застарелой привычке?

Во-первых, Mac не так доступен, как обычный PC. Во-вторых, большинство пользователей не выбирают ОС, а используют то, что стояло при покупке. Или просят знакомого "профессионала" поставить то, что он сочтет нужным.

Viktor [27.01 00:27]

Сергей, как вы считаете, будут ли предприняты какие-нибудь меры со стороны правоохранительных орагнов для задержания такого рода мошенников?

Думаю, да.

Виктор [27.01 07:52]

Уважаемый Сергей!

В настоящее время данный тип вирусов достаточно просто преодолеть - достаточно обновить операционную систему. Кроме того, в ряде случаев пользователь сам запускает установку вируса на свой компьютер. Тем не менее мошенники уже заработали десятки миллионов рублей. Связано ли это с низким уровнем знаний пользователей, когда Интернет уже стал повсеместным, а культура его потребления ещё недостаточно высокая (в частности не все пользователи защищают свои компьютеры при помощи антивирусных программ). Кроме того, не секрет, что данные вирусы, как и прочие вредоносные программы в большой степени прописаны на порнографических сайтах. Может быть тут есть психологический момент, когда пользователь предпочитает заплатить, опасаясь обнародования нелицеприятной информации?

Каковы перспективы развития этого вида мошенничества в будущем?

Спасибо.

Вы путаете мошенничество и вымогательство. В данном случае мы имеем дело с вымогательством. Перспективы у вымогателей есть только в том случае, если правоохранительные органы будут бездействовать.

Павел [27.01 08:12]

Добрый день, Сергей.

Подскажите, возможно ли "вручную" избавиться от вредоносных файлов, когда они уже проникли в систему? Если да, то каким обазом: в каких директориях обычно расположены эти файлы, под какими названиями они обычно скрываются и т.д.?

Можно! Но описывать здесь, как это делать, слишком накладно и по времени, и по месту. Лучше воспользуйтесь нашим CureIt! - он воплощает в себе все наши знания о том, где что лежит и как с этим лучше справиться.

Павел [27.01 09:43]

Почему всплеск вирусной активности, причем однотипный, возникает именно в моменты активного продвижения новых продуктов любого из крупных игроков рынка антивирусных программ. Я помню как год назад один крупный разработчик антивирусов выводил свой очередной продукт на рынок, была массивная рекламная кампания как offline, так и online. И в то же время на фоне этой PR-кампании в интернете, в фирмах, в ВУЗах, в школах и на дому вылезла куча троянов и флэш-вирусов (на базе команд autorun.inf)

Никак не обвиняя никого из антивирусных разработчиков, задаю вопрос: Есть ли связь с маркетинговыми технологиями фирм выпускающих антивирусы и всплеском деструктивных программ в периоды когда этим компаниям надо продавать свой товар? А еще проще: писать вирусы в интересах компаний выпускающих антивирусы?

PS Уровень программных кодов современных вирусов и их функционал нарочито указует, что писали их промышленные программисты, девелоперские команды, но никак уж не одиночки-самоучки. Эти времена давно прошли.

Прежде чем строить конспирологическую теорию, давайте зададимся вопросом, кто и что сейчас на рынке активно продвигает? За последний месяц мы не выпускали чего-то значительного. Но даже если бы и выпустили – такие методы "продвижения" мы не используем никогда. Писать вирусы - НЕ в интересах антивирусных компаний.

А в P.S. вы, конечно, правы.

Евгений А [27.01 09:49]

Здравствуйте, Сергей! Вот буквально вчера боролся с проблемой "SMS-вируса". У меня установлена лицензионная версия антивируса вашей компании и ежедневно обновляются антивирусные базы. Скажите, почему антивирус "Доктор Веб" никак не отреагиравал на пойманый мною вирус? И ведётся ли какая-нибудь работа в этом направлении?

К сожалению, промахи случаются… Поток новых sms-вирусов сейчас очень интенсивный - не всегда успеваем реагировать вовремя.

Работа ведется, мы серьезно доработали методы детектирования и лечения таких вирусов.

Сергей [27.01 10:38]

Здравствуйте Сергей.

При использовании программы cureit сначала приходится отвечать на вопросы о подтверждении начала проверки, о понимании возможности покупки полной версии и т.д.

"Троянская программа" лишает пользователя возможности ответить на эти вопросы, так как отрисовывается поверх окон.

Нельзя ли сразу запускать сканер?

Спасибо.

Можно, недавно мы выпустили такую версию Dr.Web CureIt!

ЁшЪ [27.01 10:38]

Добрый день! Почему ни один из популярных антивирусников (обновления регулярно проводятся) не является гарантией от заражения? За последние полгода я знакомым десятка полтора раз снимал уже блокировку. Достоверно известно что вирус прошел защиту Доктора Веба, Касперского (вместе с KIS), Nod32, Semantec. Лишь один раз (на моей практике) блокировку снял вовремя обновившийся в фоне Avast! За что люди платят?

Повторю то, что написал выше. Мы очень стараемся, но на 100 процентов никто защитить не может. А деньги вы платите за то, что, даже если вы заразились, вы можете обратиться в техподдержку в любое время суток, и там вам помогут решить проблему.

Алексей [27.01 10:47]

Добрый день !!! У меня такой вопрос о появление такого вируса извесно также давно как и об уязвмостяз IE но как всегда ни кто вовремя не среагировал по миллионы пользователей не заметили что с компьютером все плохо .. Раскажите какие факторы чаще всего мешают разработчиком антивирусов стараться не сильно отставать от разработчиков вирусов ???

Вирус представляет собой нападение. Антивирус – защита. Защита всегда вынуждена реагировать на нападение, отвечая соответственно. Тот, кто оперативнее реагирует, предоставляет более надежную защиту.

Olaf [27.01 11:08]

Вспоминается фильм Чарли Чаплина про стекольщика, который предлагая услуги по дворам посылал впереди себя пацана с рогаткой. На ваш взгляд финансирование разного рода вирусмейкеров и пр. из чьего кармана проистекает?

Как правило, такие бизнесмены, о которых повествует этот фильм, плохо кончают.

Чтобы понять, кто финансирует, надо увидеть, кому выгодно. Вирусмейкерство давно уже является очень прибыльной отраслью "народного хозяйства". И я совсем не уверен, что она нуждается в дополнительных инвестициях.

Игорь [27.01 11:10]

Здравствуйте, Сергей! Не для кого не секрет, что превентивные меры (регулярные обновления, проверка подозрительных файлов и т.д.) серьезно повышают устойчивость системы к атакам киберпреступников. Однако пользователи зачастую пренебрегают элементарными мерами безопасности.

Хотелось бы узнать Ваше личное мнение о том, насколько в заражении вредоносными программами виноваты сами пользователи?

Слово "вина" здесь не очень уместно, на мой взгляд. Но предотвратить заражение в силах каждого пользователя. Для этого надо потратить совсем немного усилий. Но все-таки усилия нужны.

kavaban [27.01 11:15]

Насколько безопасно использовать Linux и UNIX операционные системы без антивируса? И какое дальнейшее развитие, вредоносных программ в будущем вы видите?

Встречаются вирусы и для Linux. Их, конечно же, намного меньше, чем для Windows, но они есть.

xyz0 [27.01 11:26]

я так понял под понятием "sms-вирусы" скрывается winlock и его модификации,

и если логически рассуждать появляется вопрос, существует какой-то конструктор для сборки вируса, как в случае с пинчем к примеру, или все же какие-то отдельные "специалисты" вручную создают модификации для личного пользования либо продажи третьим лицам?

если существует конструктор, назовите пожалуйста примерную его стоимость, либо стоимость заказа его у "специалиста".

И вроде как получается с этим вирусом, мы имеем дело не с создателем вируса, а с преступной группой или личностью, которые относятся к вирусу как инструменту незаконного обогащения, т.е по сути для них неважно ножом или вирусом. С кем и как по-вашему надо бороться в первую очередь?

Мы видим очень большое многообразие winlock’ов. Некоторые из них явно собраны из конструкторов, другие - нет. Судя по всему, мы имеем дело с несколькими группами злоумышленников.

А стоимость лучше уточнять в отделе продаж вирусописателей ;)

Юрий [27.01 11:32]

Пользуюсь Вашим антивирусом, очень нравится, тихий, спокойный, не прихотливый.

Подскажите пожалуйста как быстро вносится запись в базу о вновь появившемся вирусе?

И к какой классификации относятся SMS-вирусы (трояны, черви и т.д.)

Спасибо за добрые слова. Мы стараемся добавлять записи сразу по получению образцов. Не всегда это получается, так как новых вирусов ежечасно производится очень много. Но мы стараемся.

Мы называем эти вирусы Trojan.Winlock.

Андрей [27.01 12:11]

Сергей, как Вы думаете не являются ли сами операторы сотовой связи заказчиками подобных хакерских атак? Ведь они собирают с тысяч пользователей двух трех месячную норму расходов абонентов разом. Я абсолютно уверен, что ОпСоС-ы (да и агрегаторы) потакают подобного рода мошенникам, так как я абсолютно точно знаю, что при желании операторы легко могут прикрыть сотрудничество с агрегаторами, которые предоставляют номера мошенникам. И агрегаторам вполне по силам проверять тех кому они эти номера предоставляют. Косвенно это подтверждается тем, что операторы сознательно задерживат биллинг по этим коротким номерам, позволяя уйти в большой минус абоненту и тем что операторы с этих коротких номеров получают более чем приличный процент, отдавая агрегаторам далеко не все. Также тем кто пострадал от действий мошенников и написал официальную грамотную претензию оператору - тем молча возвращают деньги. Вопрос сколько их - написавших претензии? От силы процентов 10. Остальные просто кормят своими деньгами операторов, агрегаторов и мошенников. За длинной поста потерялся вопрос. Насколько на Ваш взгляд виноваты операторы в сложившейся ситуации, и не стоит ли их как-то наказать за возникновение таких проблем для людей.

Операторы, как ни крути, – коммерческие предприятия, созданные для того, чтобы зарабатывать деньги на предоставлении людям услуг сотовой связи. Да, они много МОГЛИ БЫ делать, но вопрос в том, обязаны ли? Мы не станем ждать от таксопарка, что они бесплатно или льготно повезут инвалида, ветерана или пенсионера, но мы знаем, что они могли бы это делать, правда?

Заказчиками этих преступлений, на мой личный взгляд, операторы тоже не являются, так как слишком уж велик риск в случае разоблачения.

Сергей Курагов [27.01 12:56]

Добрый день!

Давно пользуюсь решениями Доктора. Всегда мне очень помогали. Во всяком случае в сравнении с Касперским и этим дырявым нодом.

Хотел бы узнать, можно ли как-то эффективно доработать эвристику, чтобы сразу ловить новых винлоков?

Мы работаем над этим. Но надо понимать, что и вирусописатели работают над обратным. Они проверяют свои творения разными антивирусами перед выпуском в свет, и если они детектируются, дорабатывают их...

валерий [27.01 13:30]

Здрасте.

Вот хотел узнать ваше мнение, почему такая уважаемая компания как Eset выпустила свой разблокирощик только после появления вашей новости?

И когда, скажите уж, по вашим прогнозам закончится эта эпидемия?

Ничего не могу сказать за ESET. Может быть, праздники затянулись, а может быть, эпидемия далеко от Братиславы. Не знаю, лучше спросить их напрямую.

Эпидемия может закончиться в трех случаях:

1. Вирусописателям перестанут быть нужны деньги.

2. Все пользователи станут в одночасье грамотными и сами будут заботиться о безопасности своего компьютера, не давая места вирусам.

3. Правоохранительные органы сделают подобное предпринимательство категорически невыгодным или очень опасным.

s0l [27.01 13:32]

Здравствуйте, скажите, а вы используете карженые версии Hiew и IDA Pro?

Извините, я не смог найти значение слова "карженый".

Анатолий [27.01 14:56]

Планирует ли компания доработку СВОЕГО пакета, блокирующего возможность установки этих троянов?

Да, кое-какие новшества уже можно попробовать в нашей бета-версии.

Павел [27.01 16:12]

Сергей, добрый день. Ко мне ни разу не попал ни один вирус, хотя я пользуюсь антивирусом(который обо всём предупредит) и посещаю различные сайты каждый день. На сайтах какого рода встречаются подобные SMS-трояны, и как офисные работнкики(судя по другим вопросам) подхватывают это?

Спасибо.

Дурное дело нехитрое) Как я уже упоминал, winlock’и используют весьма обширный арсенал способов инфицирования: от уязвимостей браузера до распространения через бот-сети. Поэтому совсем не обязательно заходить на какой-то сайт.

Впрочем, если говорить о наибольшем случае заражений – чаще всего это порносайты.

Jokerwebmaster [27.01 16:27]

Почему мобильный операторы не блокируют оперативно мошенников?

Уже блокируют, как нам известно. Почему неоперативно? Наверное, потому, что мошенника от честного предпринимателя отличить непросто. Но по факту обращений с жалобами они предпринимают меры.

dalt [27.01 16:31]

А ваша команда способна (при желании конечно :) ) написать полноценный вирус, который сможет вызвать эпидемии на BSD системах или на linux системах (хотя бы в рамках одного конкретного дистрибутива)?

И как вы оцениваете сложность подобной работы?

Не бывает неуязвимых систем. Но до оценки трудоемкости и сложности такой задачи мы никогда не доходили и вряд ли дойдем. Есть задачи поинтересней.

Обсудить