Уже прошло более года с момента появления нового вида вредоносных программ-вымогателей, которые требует отправить смс-сообщения для получения доступа к заблокированной системе компьютера. И по истечению этого времени их количество только растёт. Помимо того что данный вирус распространён, где только можно, он и ещё имеет огромное количество модификаций, переваливших уже за сотню. Да это и не удивительно, так как вирус приносит их владельцам приличные деньги. Не смотря на, то что злоумышленнику отчисляется порядка от 75 до 150 рублей (для пользователя это от 150 до 300 рублей в зависимости от оператора) за одну смс, он берет ещё и количеством неграмотных в вопросе компьютерной безопасности пользователей.
Только за последние 3 года количество пользователей интернет увеличилось в двое с 25 млн. до 50 млн. человек. А сколько из этих новобранцев подковано в вопросах информационной безопасности? И когда такому пользователю приходит сообщение о том, что ему необходимо активировать windows c помощью смс, это делает без промедления. Компания Майкрософт, ни когда не активировала свои продукты через смс и вряд ли когда то это будет делать.
Вирус, блокирующий запуск Windows представляет из себя следующее
Dr.Web 08.04.2009 г., распознаёт её как Trojan.Winlock.19. Антивирус Касперского распознает вирус с 13.04.2009 г., как Trojan-Dropper.Win32.Blocker.a. Panda Security с 20.04.2009 г. идентифицирует вирус, как Trj/SMSlock.A.
Вирус представляет собой троянскую программу, устанавливающую в систему другую вредоносную программу, которая блокирует работу операционной системы Windows,программа является приложением Windows (PE EXE-файл). Имеет размер 88576 байт. Написана на C++.
Другие версии программ могут модифицировать рабочие приложения windows, которые впоследствии начинают блокировать windows, а само тело вируса удаляется. Такие вирусы наиболее неприятны, так как приложение нельзя удалить это может привести к сбою системы. Его можно только вылечить, то есть вернуть к состоянию до заражения.
Примерный текст сообщения: "Ваша версия windows заблокирована! Срок лицензионной версии истёк. Для того что бы продолжить работать с вашей версией windows. Вам необходимо ввести лицензионный код. Пробрести лицензионный код вы можете при помощи смс… и так далее."
Что бы предотвратить угрозу проникновения таких вредоносных программ или хоть как то минимизировать риски их появления, требуется использовать антивирусные программы, благо их сейчас хватает. Начиная бесплатными такими как Avast! Home Edition и заканчивая коммерческими такими как Антивирус Касперского и drweb.
Но помните что бы антивирус работал более надежно нужно его правильно настроить и периодически обновлять антивирусные базы. Но раз вы сюда всё таки зашли то у вам уже "посчастливилось" встретится с таким вирусом и хотелось бы узнать как от этой проблемы избавиться.
Представлю несколько ключевы способов решения проблемы:
1) Первый способ, самый простой, это отправить смс и получить код. Шутка, конечно, просто есть база в которой вы с большой долей вероятности сможете найти свой код по номеру отправителя и тексту смс база тут
Главная
