Лечение и удаление sms (смс) вирусов

Современные экономические реалии диктуют условия и рынку IT-услуг, в том числе и разработчикам вредоносного программного обеспечения: если раньше "заказные вирусы" подпольно изготавливали программисты-одиночки за очень большие деньги, то сегодня вирусы готовы "написать" десятки тысяч людей за относительно небольшую сумму. В Сети можно даже купить "вирусные конструкторы" - специальные программы для создания вредоносного ПО. Антивирусные лаборатории не успевают отслеживать тысячи рождающихся ежедневно троянов, руткитов, логгеров и перехватчиков, поэтому риск заражения сегодня велик как никогда.

Одно из наиболее частых обращений в нашу компанию - так называемые "SMS-вирусы"; пользователь практически полностью теряет контроль над зараженным компьютером: не работает мышь, клавиатура функционирует в ограниченном режиме, а весь монитор (или его большую часть) занимает окно с требованием отправить sms по определенному номеру для получения кода разблокировки. Естественно, это окно невозможно закрыть, работать с ним на компьютере тоже невозможно - на это и делают расчет злоумышленники, требующие отправить смс на короткий номер. О том, чем это чревато и как нужно действовать, мы расскажем ниже.

Вирус "отправь SMS" есть не что иное, как компьютерная программа с вредоносным кодом, относящаяся к семейству так называемых Winlocker'ов - блокировщиков операционных систем семейства Windows. На сегодняшний день известно более пятидесяти модификаций этого вируса, и этот список стремительно расширяется. Механизм заражения прост: вирус попадает в компьютер и заражает ядро операционной системы, после чего происходит блокировка компьютера.

Нередко внедрение Winlocker'ов маскируют специальные rootkit'ы - единичные программы или целый набор утилит для скрытой работы Winlocker'а. Итог один - окно на весь экран с просьбой отправить смс.

Почему нельзя отправлять SMS при заражении Winlocker'ами? Казалось бы, пойти по пути наименьшего сопротивления и заплатить своеобразную дань мошенникам проще всего, тем более, что размер этой дани зачастую не так уж и велик. Многие так и поступают - отправляют SMS на указанный злоумышленниками номер. Во-первых, стоимость SMS может неприятно удивить - зачастую она гораздо выше той, которую указывают злоумышленники в окне-требовании; во-вторых - ответный код может попросту не прийти в ответном сообщении; в-третьих, даже если код и придет, не исключено, что после его ввода надпись "введите код" не сменится другой: "введен недействительный код, повторно отправьте SMS". Но и на этом неприятности не заканчиваются: одноразовая "дань" может превратиться в регулярное финансовое бремя. Сам факт отправки SMS часто используется как согласие на платную рассылку, т.е. деньги с мобильного счета будут время от времени сниматься.

Чтобы снизить риск заражения, надо понять механизм внедрения Winlocker'ов. Наиболее частый источник Winlocker'ов - сайты с так называемым "сомнительным содержанием". Именно владельцы таких Интернет-ресурсов, стремясь выжать из них максимум прибыли, заключают соглашения с биллинговыми центрами по приему оплат в виде SMS. Вирусы- Winlocker'ы также распространяются через бесплатные файлообменные сети: например, запускаются при открытии скачанного архива. Зачастую вирусное ПО маскируется под программы-антивирусы; в таких случаях владелец ПК получает спам-сообщение о том, что его компьютер или ноутбук заражен, а вылечиться можно только по указанному в послании адресу.

Как уже было сказано выше, на сегодняшний день насчитывается более пятидесяти модификаций троянов-блокировщиков, и каждый из них требует особого "лечения". Как правило, для этого надо задействовать второй компьютер, что зачастую не всегда возможно - одна из рабочих станций-компьютеров блокирована вирусом. В таких случаях на место выезжает наш специалист с ноутбуком и производит удаление вируса прямо на месте: мы уже отработали механизм "обеззараживания". При этом клиент не рискует деньгами, экономит время и получает гарантированную защиту своего компьютера.