Поиск по статьям и
новостям

  
ipad
Подписка
vote
megapolis
Говорит Москва
Информационный центр Правительства Москвы
aura
lazer
ofshoram

Вирусный шантаж

Создатели вирусов «спелись» с сотовыми операторами?

Кирил ГРИЩЕНКОВ

В сети появился новый вирус, блокирующий компьютер и требующий с пользователей деньги за самоликвидацию. Подхватив этот вирус вместе с другими пользователями интернета, корреспондент «МП» решил разобраться в ситуации.

Представьте себе такую картину. Сидите вы себе в интернете, трудитесь, никого не трогаете. И вот при открытии какого-то совершенно безобидного сайта компьютер внезапно «зависает» - причем, что называется, намертво. Чертыхаясь про себя, вы делаете перезагрузку, и... вместо привычного логотипа Windows перед вами появляется черный экран, на котором написано примерно следующее: «Операционная система Windows заблокирована. Для разблокирования отправьте sms на короткий номер 3649. В ответ вам пришлют код активации. Внимание! Переустановка системы приведет к сбоям в работе компьютера и повреждению файлов пользователя».

Далее в тексте указан код, который нужно отправить неизвестным доброжелателям, а в низу окна действительно расположена форма для ввода пароля. Обычные средства (раз десять перезагрузиться, подергать провода, постучать по корпусу, понажимать кнопки на клавиатуре), конечно, не помогают.

Именно в такое положение попал ваш покорный слуга, странствуя во всемирной сети по редакционным делам. С такой наглостью я, признаться, столкнулся впервые в жизни. Родные и коллеги хором советовали заплатить и спокойно работать дальше. Однако, наведя справки, я выяснил, что имею дело не с какими-нибудь хакерами, а с так называемым трояном. В таком случае грех не выяснить, как справиться с проблемой самостоятельно и не идти на поводу у виртуального жулья.

- Речь идет о трояне, известном сегодня как Winlock 19. К счастью, лекарство от него уже разработано, - порадовал меня Кирилл Найдич, специалист по сетевой безопасности. - Только встроено оно далеко не в каждый антивирус. Даже программы, разработанные именно для борьбы с троянами, в большинстве своем с этой заразой незнакомы. А среди популярных антивирусных пакетов только два имеют в своих базах сведения о ней. Впрочем, особо переживать по этому поводу не стоит: ничего фатального с зараженным компьютером обычно не происходит. Ценную информацию стоит на всякий случай извлечь с помощью специальных программ, после чего нужно проверить систему доступными антивирусами: засевший там «вредитель» скорее всего будет обнаружен и ликвидирован.

- На самом деле большинство модификаций этого вируса (а их насчитывается, по нашим данным, порядка 40) прекращают работу через 2 часа, - уточняет Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании DrWeb. - Но пользователи в массе об этом не знают. Срабатывает эффект психологического шока, и они отправляют sms в страхе за сохранность компьютера и безопасность своих файлов. Некоторые фирмы, занимающиеся разработкой антивирусных продуктов, в том числе и наша, создали специальную бесплатную программу, которая сгенерирует для вас код разблокирования системы. Скажем, человеку предлагается отправить sms-запрос с определенным текстом на некий номер, получить в ответ пароль и ввести его в специальную форму. Вместо этого ему достаточно текст запроса ввести в нашу программу, и она сама предложит подходящий пароль. После этого вирус самоликвидируется, а компьютер снова оказывается в рабочем состоянии. Но после этого обязательно нужно сменить антивирусную программу, пропустившую трояна, и провести полную проверку компьютера. Не исключена вероятность того, что виртуальная «инфекция» каким-то образом повредила системе, и тогда придется повозиться с ее восстановлением.

Но, допустим, проблема успешно решена, вы можете спокойно трудиться, забыв о происках анонимных вирусописателей. Но не кажется ли вам странным, что авторы вредоносной программы сумели наладить механизм сбора денег с помощью мобильной связи? Ведь такая процедура требует по меньшей мере заключения договора с сотовым оператором или компанией-посредником - а официальных процедур, чреватых разоблачением, мошенники стараются избежать любыми способами. И действительно, при ближайшем рассмотрении оказывается, что в некоторых случаях к Winlock 19 работает как обычная «страшилка»: отправка sms ни к чему не приводит, а блокировка автоматически снимается через пару часов. Или же в качестве пароля срабатывает произвольная комбинация символов.

Однако не стоит обольщаться: покупка пароля для устранения виртуальной угрозы может потребовать от вас вполне реальных трат.

- Наши эксперты не проверяли, сколько конкретно денег снимается со счета абонента, отправляющего sms по требованию Winlock’а, - предупреждает Кирилл Леонов. - Но даже если «ваша» версия вируса любезно сообщает вам стоимость сообщения, эта информация практически наверняка не соответствует действительности.

Организовать обслуживание короткого сервисного номера на самом деле не так уж и сложно. Мошенники могут даже не связываться непосредственно с сотовым оператором, а обратиться ко вполне легальной фирме-посреднику, которая решит все остальные вопросы. Впрочем, в компании МТС меня заверили, что их специалисты регулярно проверяют деятельность своих клиентов. Если возникают какие-либо подозрения, «нехороший» номер блокируют, а в серьезных случаях компания может обратиться в правоохранительные органы. Правда, рутинные проверки мошенников обычно не задевают - им страшны конкретные проверки, проводимые по жалобам абонентов или по требованию силовых структур.

Резюмируем: если вы столкнулись с вирусом, который требует от вас денег и пугает карами небесными, - расслабьтесь. Вас пытаются напугать, или, как говорят сами «авторитетные программисты» - взять на понт. Выключите компьютер, подождите несколько часов. Если проблема не решилась сама собой, последуйте приведенным выше советам или обратитесь к специалисту. Также имеет смысл пожаловаться сотовому оператору или даже обратиться в милицию. В любом случае помните: ни компьютеру, ни вашим файлам ничего серьезного не угрожает. Действительно опасные вирусы не действуют так прямолинейно и не дают своим жертвам возможности откупиться.

Редакция: +7 499 259-82-33

Справки по письмам: +7 499 259-61-05

www.mospravda.ru

Факс: +7 499 259-63-60

Электронная почта: newspaper@mospravda.ru

МП
© 2005—2011 «Московская правда»

Rambler's Top100

Рейтинг@Mail.ru
Новая версия сайта