 Ремонт ноутбуков |
 Компьютерная помощь |
 Восстановление данных |
 Обслуживание компьютеров |
 Установка Windows |
 Установка программ |
 Удаление вирусов |
| Удаление смс вирусов |
Лечение и удаление sms смс вирусов
Современные экономические реалии диктуют условия и рынку IT-услуг, в том числе и разработчикам вредоносного программного обеспечения: если раньше «заказные вирусы» подпольно изготавливали программисты-одиночки за очень большие деньги, то сегодня вирусы готовы «написать» десятки тысяч людей за относительно небольшую сумму. В Сети можно даже купить «вирусные конструкторы» - специальные программы для создания вредоносного ПО. Антивирусные лаборатории не успевают отслеживать тысячи рождающихся ежедневно троянов, руткитов, логгеров и перехватчиков, поэтому риск заражения сегодня велик как никогда.
Одно из наиболее частых обращений в нашу компанию – так называемые «SMS-вирусы»; пользователь практически полностью теряет контроль над зараженным компьютером: не работает мышь, клавиатура функционирует в ограниченном режиме, а весь монитор (или его большую часть) занимает окно с требованием отправить sms по определенному номеру для получения кода разблокировки. Естественно, это окно невозможно закрыть, работать с ним на компьютере тоже невозможно – на это и делают расчет злоумышленники, требующие отправить смс на короткий номер. О том, чем это чревато и как нужно действовать, мы расскажем ниже.
Вирус «отправь SMS» есть не что иное, как компьютерная программа с вредоносным кодом, относящаяся к семейству так называемых Winlocker'ов – блокировщиков операционных систем семейства Windows. На сегодняшний день известно более пятидесяти модификаций этого вируса, и этот список стремительно расширяется. Механизм заражения прост: вирус попадает в компьютер и заражает ядро операционной системы, после чего происходит блокировка компьютера.
Нередко внедрение Winlocker'ов маскируют специальные rootkit'ы – единичные программы или целый набор утилит для скрытой работы Winlocker'а. Итог один – окно на весь экран с просьбой отправить смс.
Почему нельзя отправлять SMS при заражении Winlocker'ами? Казалось бы, пойти по пути наименьшего сопротивления и заплатить своеобразную дань мошенникам проще всего, тем более, что размер этой дани зачастую не так уж и велик. Многие так и поступают – отправляют SMS на указанный злоумышленниками номер. Во-первых, стоимость SMS может неприятно удивить – зачастую она гораздо выше той, которую указывают злоумышленники в окне-требовании; во-вторых – ответный код может попросту не прийти в ответном сообщении; в-третьих, даже если код и придет, не исключено, что после его ввода надпись «введите код» не сменится другой: «введен недействительный код, повторно отправьте SMS». Но и на этом неприятности не заканчиваются: одноразовая «дань» может превратиться в регулярное финансовое бремя. Сам факт отправки SMS часто используется как согласие на платную рассылку, т.е. деньги с мобильного счета будут время от времени сниматься.
Чтобы снизить риск заражения, надо понять механизм внедрения Winlocker'ов. Наиболее частый источник Winlocker'ов – сайты с так называемым «сомнительным содержанием». Именно владельцы таких Интернет-ресурсов, стремясь выжать из них максимум прибыли, заключают соглашения с биллинговыми центрами по приему оплат в виде SMS. Вирусы- Winlocker'ы также распространяются через бесплатные файлообменные сети: например, запускаются при открытии скачанного архива. Зачастую вирусное ПО маскируется под программы-антивирусы; в таких случаях владелец ПК получает спам-сообщение о том, что его компьютер или ноутбук заражен, а вылечиться можно только по указанному в послании адресу.
Как уже было сказано выше, на сегодняшний день насчитывается более пятидесяти модификаций троянов-блокировщиков, и каждый из них требует особого «лечения». Как правило, для этого надо задействовать второй компьютер, что зачастую не всегда возможно – одна из рабочих станций-компьютеров блокирована вирусом. В таких случаях на место выезжает наш специалист с ноутбуком и производит удаление вируса прямо на месте: мы уже отработали механизм «обеззараживания». При этом клиент не рискует деньгами, экономит время и получает гарантированную защиту своего компьютера.
Ниже приведем список разновидностей вируса просящего отправить смс и скриншоты вируса
