Начало 2010 года было ознаменовано для некоторых неприятным событием, связанным с их компьютерами.
Подробнее антивирус скачать бесплатно, обновления для антивирусов, ключи для антивирусов, халява Когда 1 января 2010 года я включил компьютер, по словам знакомого пользователя, на экране показался баннер почти во весь экран, оповещающий меня о том, что в системе обнаружено 59 вирусов и для того, чтобы их удалить я должен отправить СМС с каким-то текстом на короткий номер, причем, утверждалось, что СМС обойдется мне всего в 10 р. ($0.33). Текст сообщения на баннере был такой: «Внимание eKAV антивирус обнаружил вредоносное ПО» и далее следовал длинный список "троянов” с локальными путями к ним. Скриншот баннера мне снять удалось несколько позже, после ухода проблемы, так как никакие программы не запускались, всякая попытка открыть любое приложение приводила к повторному "сканированию” системы. Мысли о том, чтобы отправить СМС и потратить деньги у меня не появлялось – понятно было, что это обман через занесенное в систему вредоносное программное обеспечение. Один раз я попадался на эту удочку и теперь я "воробей стрелянный”, второго раза не будет. Понятно, что 10-ю рублями дело бы не ограничилось, со счета были бы сняты все деньги и я бы еще остался должен. Говорят, что за такую СМС с телефонных счетов пользователей "уплывали” многие тысячи рублей (20-50$), это зависит, видимо, от аппетитов и наглости злоумышленников. Учитывая всю информацию по данному лже-антивирусу eKAV решение проблемы было найдено быстро – переустановить Windows. При исследовании вопроса смс-вирусов, стало известно, что текст на баннерах может быть совершенно разный. Например там может быть крикливая надпись о том, что на вашем компьютере установлена не лицензионная Windows, или что с вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ. А может быть и совсем просто – сообщение о том, что ваш компьютер заблокирован без объяснения причин, и все. Может быть еще и другой вариант, когда пользователь собирается посмотреть онлайн какой-то фильм, как правило пиратскую его копию, и при нажатии на кнопку "Воспроизведение” появляется сообщение о том, что на компьютере пользователя не установлены драйверы для просмотра этого "нового” формата, с предложением тут же бесплатно их установить. Если пользователь соглашается, то вместо драйверов на его машину устанавливается программа-вымогатель.
Откуда этот вирус береться?
Проведя анализ вопроса я выяснил, что подобное вредоносное ПО очень легко можно "подцепить” на самых популярных сайтах в рунете "Одноклассники”, "ВКонтакте”, "Мой Мир” и многие "веселые” сайты с адалт-содержимым, то есть, проще говоря, порносайты.
Схема такая: взламывается аккаунт друга, который редко посещает сеть и с него распространяется сообщение вида "Привет, зайди по адресу: vkantakte.ru/id4578 или odnaklassniki.ru/?id1235, там фотография очень знакомого тебе человека, который хочет с тобой увидеться!” Адрес знакомый, но внимательный человек заметит, что одна буква изменена. Это адрес сайта, в исходный код которого встроен вредоносный скрипт, который без ведома пользователя устанавливает на его машину программу, которая будет вымогать деньги. Подобного рода явления можно встретить на всех крупных социальных сетях. Не заходите по таким адресам, это нанесет вред вашему компьютеру!!!
На сайтах с порнографическим содержанием (мы умолчим здесь о нравственности) все происходит немного по-другому, но тоже очень просто. Пользователь открывает страницу с вожделенным содержимым, но поверх нее возникает другая страница (POP-UP окно), предлагающая перейти на такой-то сайт. Закрыть это окошко невозможно, ибо таково ее предназначение, во что бы то ни стало перенаправить вас на сайт-мошенник, технология эта давно известна и называется в народе POP-UP. Порно-картинки, естественно, посмотреть очень хочется и пользователю ничего не остается делать, как перейти на предлагаемый сайт, где тот же самый скрипт самостоятельно устанавливает на его компьютер вредную программу. Бороться с этим можно с помощью встроенных в браузеры или сторонних средств подавления всплывающих окон. В браузере Mozilla Firefox, например, эта функция прекрасно реализуется с помощью дополнения AdBlock Plus. А в браузере Опера - это меню "Инструменты" - "Быстрые настройки" - "Не открывать всплывающие окна".
Как с обезопасить себя от подобных вирусов?
Способы борьбы с программами-вымогателями есть и они описаны на специальных форумах. Вот самые простые из тех, что я смог выискать.
1-Переустановить Windows с форматированием системного диска. Этот способ хорош для тех, кто не ленится делать резервные копии настроек всех своих программ и хранит данные на тех дисках, на которых не установлена операционная система, в противном случае, придется потратить массу времени на настройку любимых программ, как это пришлось делать мне.
2-С помощью компьютера друга (товарища, брата, соседа) зайти на сайт Dr.WEB по адресу: http://news.drweb.com/show/?i=304&c=5 и там подобрать бесплатно код для разблокировки компьютера без отправки СМС. Многим это помогало и база Dr.WEB постоянно пополняется.
3-Заранее установить программу jv16 Power Tools с помощью которой деинсталлировать программу-вымогатель, которая по сути своей является не совсем вирусом и имеет возможность быть деинсталлированной. Подойдет даже пробная версия платной программы jv16 Power Tools
4-Можно попробовать подобрать код активации. Вас просят прислать сообщение с текстом "К205414200” код активации — 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. «K» может быть любой цифрой, но чаще всего «K» = первой цифре в коде активации.
5-После использования всех способов необходимо полностью очистить систему любым доступным антивирусом. Выводы.
Подобный вид мошенничества появился в сентябре 2009 года и только в последнее время получил огромное распространение. Еженедельно знакомые попадаются на эту же удочку и некоторые отправляли СМС. Если учесть то, что в ответном СМС приходит нерабочий код и СМС надо отправлять снова, да еще с учетом массовости этого явления, можно примерно посчитать прибыли мошенников. Они исчисляются миллионами!