Вторник, 19.03.2024, 06:29
Приветствую Вас Гость | Регистрация | Вход

"Сервис-БЕЛ" ремонт ноутбуков, компьютеров, мониторов, принтеров. тел.: 37-37-93

Лечение и удаление sms (смс) вирусов

 Лечение и удаление sms (смс) вирусов


Современные экономические реалии диктуют условия рынку IT-услуг, в том числе и разработчикам вредоносного программного обеспечения. Если раньше «заказные вирусы» подпольно изготавливали программисты-одиночки за очень большие деньги, то сегодня вирусы готовы «написать» десятки тысяч людей за относительно небольшую сумму. В Сети можно даже купить «вирусные конструкторы» - специальные программы для создания вредоносного ПО. Антивирусные лаборатории не успевают отслеживать тысячи рождающихся ежедневно троянов, руткитов, логгеров и перехватчиков, поэтому риск заражения сегодня велик как никогда. Одно из наиболее частых обращений в наш сервисный центр за помощью – так называемые «SMS-вирусы»; пользователь практически полностью теряет контроль над зараженным компьютером: не работает мышь, клавиатура функционирует в ограниченном режиме, а весь монитор (или его большую часть) занимает окно с требованием отправить sms по определенному номеру для получения кода разблокировки. Естественно, это окно невозможно закрыть, работать с ним на компьютере тоже невозможно – на это и делают расчет злоумышленники, требующие отправить смс на короткий номер. О том, чем это  чревато и как нужно действовать, читайте ниже.

Вирус «отправь SMS» - есть не что иное, как компьютерная программа с вредоносным кодом, относящаяся к семейству так называемых Winlocker'ов – блокировщиков операционных систем семейства Windows. На сегодняшний день известно более пятидесяти модификаций этого вируса, и этот список стремительно расширяется. Механизм заражения прост: вирус попадает в компьютер и заражает ядро операционной системы, после чего  происходит блокировка компьютера. Нередко внедрение Winlocker'ов маскируют специальные rootkit'ы – единичные программы или целый набор утилит для скрытой работы Winlocker'а. Итог один – окно на весь экран с просьбой отправить смс.


Почему нельзя отправлять SMS при заражении Winlocker'ами?


Казалось бы, пойти по пути наименьшего сопротивления и заплатить своеобразную дань мошенникам проще всего, тем более, что размер этой дани зачастую не так уж и велик. Многие так и поступают – отправляют SMS на указанный злоумышленниками номер. Во-первых, стоимость SMS может неприятно удивить – зачастую она гораздо выше той, которую указывают злоумышленники в окне-требовании; во-вторых – ответный код может попросту не прийти в ответном сообщении; в-третьих, даже если код и придет, не исключено, что после его ввода надпись «введите код» не сменится другой: «введен недействительный код, повторно отправьте SMS». Но и на этом неприятности не заканчиваются: одноразовая «дань» может превратиться в регулярное финансовое бремя. Сам факт отправки SMS часто используется как согласие на платную рассылку, т.е. деньги с мобильного счета будут время от времени сниматься.

Чтобы снизить риск заражения, надо понять механизм внедрения Winlocker'ов. Наиболее частый источник Winlocker'ов – сайты с так называемым «сомнительным содержанием». Именно владельцы таких Интернет-ресурсов, стремясь выжать из них максимум прибыли, заключают соглашения с биллинговыми центрами по приему оплат в виде SMS. Вирусы- 
 Winlocker'ы также распространяются через бесплатные файлообменные сети: например, запускаются при открытии скачанного архива. Зачастую вирусное ПО маскируется под программы-антивирусы; в таких случаях владелец ПК получает спам-сообщение о том, что его компьютер или ноутбук заражен, а вылечиться можно только по указанному в послании адресу.


Как уже было сказано выше, на сегодняшний день насчитывается более пятидесяти модификаций троянов-блокировщиков, и каждый из них требует особого «лечения». Как правило, для этого надо задействовать второй компьютер, что зачастую не всегда возможно – одна из рабочих станций-компьютеров блокирована вирусом. В таких случаях на  место выезжает специалист с ноутбуком и производит удаление вируса прямо на месте: механизм «обеззараживания»  уже отработан. При этом клиент не рискует деньгами, экономит время и получает гарантированную защиту своего компьютера. 

Для удаления подобных вирусов Вы можете воспользоваться услугами нашего сервисного центра.


Телефоны: +7 (905) 173-93-93,  +7 (910) 737-93-93

Режим работы: пн-пт с 8 до 17, сб с 10 до 15, вс выходной