«Троянская» война

Только за январь число пострадавших в России от так называемых блокировщиков Windows составило несколько млн. пользователей, отмечают в компании «Dr. Web». Вредоносная программа блокирует доступ к Интернету или всю операционную систему, выводит на экран сообщение, которое требует отправить sms с определенным кодом на указанный номер, чтобы разблокировать компьютер. При отправке сообщения с номера абонента снимается от 300 до 600 рублей, а код не всегда оказывается верным или дает доступ к компьютеру только на пару дней, требуя денег снова и снова. Предположительные потери россиян от программ-вымогателей уже в этом месяце могут измеряться сотнями млн. рублей.

«Семейств вирусов-вымогателей существует много, у них разные названия и действия. Одни блокируют интернет-браузер, другие открывают только одну страницу сайта, где всплывает окно с требованием послать сообщение для кода разблокировки. Ни в коем случае нельзя идти на поводу у мошенников и отправлять sms, – предостерегает читателей «НИ» ведущий антивирусный эксперт «лаборатории Касперского» Денис Масленников. – Программы, требующие отправить sms, активно распространяются на протяжении уже целого года. Каждый день у нас регистрируется несколько тысяч обращений пользователей, столкнувшихся с этой проблемой».

По словам г-на Масленникова, вирусы-вымогатели часто маскируются под псевдополезные приложения, например, под кодеки (программы) для просмотра порно-видео. «Нужно внимательно относиться к источнику файлов, которые вы скачиваете из Интернета: их можно качать только с сайта разработчика программы. В остальных местах и к тому же бесплатно они, скорее всего, окажутся вредоносными», – говорит наш собеседник.

Если ваши базы антивирусных систем постоянно обновляются, заражения может не произойти. Но разработчики вирусов тоже не дремлют и, регулярно проверяя, обнаруживаются ли их программы антивирусными системами, пишут новые модификации. Счет «улучшенных» программ-вредителей уже идет на многие сотни. Если повезет, вредоносная программа может детектироваться антивирусом, даже если она не попала в лабораторию фирмы-производителя. Антивирус просто заметит подозрительный файл и его нетипичные действия.

Сложность борьбы с новым семейством «троянцев» в том, что настоящий код для уничтожения вируса каждый раз новый. Но зависит он от вида sms-сообщения, которое требуется отправить жертве. Сайты основных разработчиков антивирусных систем уже предоставляют пользователям новую услугу – разблокировку Windows от «троянца». Они самостоятельно подбирают нужный код для разблокировки компьютера, нужно только ввести номер и текст требуемого вирусом sms-сообщения. На сайтах подробно описаны способы ручного удаления вируса в случае, если другие методы не подействуют.

Операторы сотовой связи пытаются бороться с мошенниками, но заблокировать короткие sms-номера зачастую нельзя: «На одном номере могут предоставляться как легальные, так и мошеннические услуги, – отмечает в беседе с «НИ» начальник департамента по гарантированию доходов и управлению фродом (фрод – несанкционированный доступ к услугам связи. – «НИ») ОАО «МегаФон» Сергей Хренов. – Отличается только текст sms. Но по каждому заявлению абонента о факте мошенничества проводится проверка, и сообщения, используемые мошенниками, оперативно блокируются». В компании МТС в свою очередь создали ресурс по обмену информацией о мошеннических компаниях между контент-провайдерами. Но ни та ни другая компания не ответили на вопрос «НИ» о том, вернут ли деньги абоненту, если он отправил жуликам sms.