г.Москва, ул.Большая Переяславская, д.9 Телефон/факс: +7 (495) 680-3977

Лечение и удаление sms (смс) вирусов

Современные экономические реалии диктуют условия и рынку IT-услуг, в том числе и разработчикам вредоносного программного обеспечения: если раньше "заказные вирусы" подпольно изготавливали программисты-одиночки за очень большие деньги, то сегодня вирусы готовы "написать" десятки тысяч людей за относительно небольшую сумму. В Сети можно даже купить "вирусные конструкторы" - специальные программы для создания вредоносного ПО. Антивирусные лаборатории не успевают отслеживать тысячи рождающихся ежедневно троянов, руткитов, логгеров и перехватчиков, поэтому риск заражения сегодня велик как никогда.

Одно из наиболее частых обращений в нашу компанию - так называемые "SMS-вирусы"; пользователь практически полностью теряет контроль над зараженным компьютером: не работает мышь, клавиатура функционирует в ограниченном режиме, а весь монитор (или его большую часть) занимает окно с требованием отправить sms по определенному номеру для получения кода разблокировки. Естественно, это окно невозможно закрыть, работать с ним на компьютере тоже невозможно - на это и делают расчет злоумышленники, требующие отправить смс на короткий номер. О том, чем это чревато и как нужно действовать, мы расскажем ниже.

Вирус "отправь SMS" есть не что иное, как компьютерная программа с вредоносным кодом, относящаяся к семейству так называемых Winlocker'ов - блокировщиков операционных систем семейства Windows. На сегодняшний день известно более пятидесяти модификаций этого вируса, и этот список стремительно расширяется. Механизм заражения прост: вирус попадает в компьютер и заражает ядро операционной системы, после чего происходит блокировка компьютера.

Нередко внедрение Winlocker'ов маскируют специальные rootkit'ы - единичные программы или целый набор утилит для скрытой работы Winlocker'а. Итог один - окно на весь экран с просьбой отправить смс.

Почему нельзя отправлять SMS при заражении Winlocker'ами? Казалось бы, пойти по пути наименьшего сопротивления и заплатить своеобразную дань мошенникам проще всего, тем более, что размер этой дани зачастую не так уж и велик. Многие так и поступают - отправляют SMS на указанный злоумышленниками номер. Во-первых, стоимость SMS может неприятно удивить - зачастую она гораздо выше той, которую указывают злоумышленники в окне-требовании; во-вторых - ответный код может попросту не прийти в ответном сообщении; в-третьих, даже если код и придет, не исключено, что после его ввода надпись "введите код" не сменится другой: "введен недействительный код, повторно отправьте SMS". Но и на этом неприятности не заканчиваются: одноразовая "дань" может превратиться в регулярное финансовое бремя. Сам факт отправки SMS часто используется как согласие на платную рассылку, т.е. деньги с мобильного счета будут время от времени сниматься.

Чтобы снизить риск заражения, надо понять механизм внедрения Winlocker'ов. Наиболее частый источник Winlocker'ов - сайты с так называемым "сомнительным содержанием". Именно владельцы таких Интернет-ресурсов, стремясь выжать из них максимум прибыли, заключают соглашения с биллинговыми центрами по приему оплат в виде SMS. Вирусы- Winlocker'ы также распространяются через бесплатные файлообменные сети: например, запускаются при открытии скачанного архива. Зачастую вирусное ПО маскируется под программы-антивирусы; в таких случаях владелец ПК получает спам-сообщение о том, что его компьютер или ноутбук заражен, а вылечиться можно только по указанному в послании адресу.

Как уже было сказано выше, на сегодняшний день насчитывается более пятидесяти модификаций троянов-блокировщиков, и каждый из них требует особого "лечения". Как правило, для этого надо задействовать второй компьютер, что зачастую не всегда возможно - одна из рабочих станций-компьютеров блокирована вирусом. В таких случаях на место выезжает наш специалист с ноутбуком и производит удаление вируса прямо на месте: мы уже отработали механизм "обеззараживания". При этом клиент не рискует деньгами, экономит время и получает гарантированную защиту своего компьютера.

Ниже приведем список разновидностей вируса просящего отправить смс и скриншоты вируса
  • Trojan.Winlock.49, 54, 56, 63, 67, 68, 69, 70, 74, 76, 78, 80, 81, 86, 87, 88, 89, 91, 92, 94, 96, 97, 98, 99, 100, 101, 102, 105, 106, 107, 110, 111, 112, 117, 119, 135, 160, 163, 166, 169, 172, 184, 185, 188, 190, 191, 202, 213, 214, 215, 222, 224, 227, 231, 236, 237, 253, 254, 257, 258, 265, 273, 276, 277, 285, 287, 291, 299, 302, 313, 322, 328, 329, 334, 346, 374, 406, 407, 415, 425, 430, 434, 436, 467, 468, 482, 491, 499, 558, 565, 592, 649, 911, 938, 1112, 1118, 11123
  • Trojan.Encoder.54, 56

  • Вирус просит отправить смс на номер : 060, 1046, 1171, 1350, 1394, 1819, 2090, 2332, 2472, 2474, 2893, 2895, 3097, 3121, 3132, 3151, 3353, 3646, 3649, 4161, 4171, 4460, 5111, 5121, 5151, 5155, 5230, 5370, 5373, 5537, 5777, 6005, 6006, 6008, 6313, 6365, 6854, 7112, 7122, 7132, 7138, 7139, 7250, 7373, 8055, 8155, 5353, 8355, 8553, 8750, 8885, 9099, 9395, 9661, 9690, 9691, 9693, 9800, делать это категорически не советуем т.к. проблемы с вирусом это не решит, взамен вы получите постоянную абонентскую плату за услугу, о которой вы даже ничего не знаете!

    НАШИ УСЛУГИ

    РЕМОНТ КОМПЬЮТЕРОВ
    РЕМОНТ НОУТБУКОВ
    РЕМОНТ НЕТБУКОВ
    РЕМОНТ ОРГТЕХНИКИ
    УСТАНОВКА ПРОГРАММ
    ВОССТАНОВЛЕНИЕ ДАННЫХ

    МОНТАЖ СКС
    ЗАПРАВКА КАРТРИДЖЕЙ

    ДОКУМЕНТАЦИЯ
    АДРЕС
    КОНТАКТЫ
    Все права на использование сайта принадлежат ООО "Моссервис" © 2001-2019