Поиск  

  НОВОСТИ

  Оловозаводской мост: надежда и опора

Подробнее

  То мороз, то ураган...

Подробнее

  Дефицит счастья

Подробнее

  ГЛАВНАЯ  -> Новости


Deprecated: Function mysql_numrows() is deprecated in /var/www/lykanin.ru/inc/news.php on line 64

25.01.2010

В декабре 2009 – январе 2010 года в Новосибирске активизировался особый тип компьютерных вирусов-вымогателей, блокирующих работу компьютера и требующих отправить платное SMS на указанный номер для возобновления нормальной работы. Зачастую временная свобода от такого вируса обходится пользователю снятием нескольких сотен рублей со счета мобильного телефона. Реагируя на ситуацию, производители антивирусов дают рекомендации, как не попасться «мобильному вымогателю», а мобильные операторы обещают возвращать утраченные средства на счета своих абонентов.

Атака описываемого вида вирусов выглядит как неудаляемая заставка на экране компьютера, предлагающая отправить SMS на заданный номер. По данным ведущего вирусного аналитика «Лаборатории Касперского» Дениса Масленникова, подавляющее большинство троянов, которые требуют отправки SMS-сообщения на короткий платный номер (класс Trojan-Ransom), действуют одинаково. «Они полностью или частично блокируют возможность нормально работать с компьютером и требуют отправки короткого сообщения для получения кода разблокировки», — отмечает эксперт.

По мнению руководителя отдела антивирусных разработок и исследований компании «Доктор Веб» Сергея Комарова, SMS-оплата в данном случае является идеальной схемой для получения нелегального дохода из-за простоты требуемых от пользователя действий.

«Сначала вымогатели шифровали файлы на компьютерах. Затем стали блокировать вход в систему. Теперь же они используют разнообразные предлоги: от шифровки файлов до порнографической картинки, которую невозможно убрать с экрана», — рассказывает специалист. Как отмечает Денис Масленников, в подавляющем большинстве случаев используются самые дорогие короткие номера и стоимость одного сообщения может варьировать от 200 до 300 рублей.

По данным Сергея Комарова, история подобного рода вредоносных программ началась более 5 лет назад с появлением в интернете фальшивых антивирусов, которые оповещали пользователя о том, что его компьютер заражен, и просили купить «антивирус», чтобы излечиться. «Весь прошлый год мы наблюдали очень интенсивный рост числа подобного вредоносного ПО. И он продолжается по сей день», — отмечает эксперт. Сергей Комаров добавляет, что наиболее распространенным способом внедрения подобных вирусов в компьютер пользователя является подделка под легальную программу, например, новую компьютерную игру или видеоплеер.

Основной трудностью и сильной стороной вирусов-вымогателей является то, что в активной фазе (когда вирусная заставка уже появилась на экране) его невозможно «вылечить» антивирусом.

Пользователь не имеет доступа к запуску антивируса и ему остается лишь ввести нужный код. Производители антивирусов нашли выход в виде анализа часто встречающихся вирусов подобного рода и генерации кодов доступа, требуемых ими. Результаты генерации находятся в свободном доступе на сайтах Dr.Web и «Лаборатории Касперского» — для получения кода доступа пользователю требуется ввести номер телефона и текст объявления, предлагаемых вирусом, в специальных окошках программы-разблокиратора.

«Нам удается поддерживать наш разблокиратор в актуальном состоянии благодаря тому, что наши специалисты тщательно изучают образцы, поступающие в нашу антивирусную лабораторию. Но надо понимать, что простое введение кода далеко не всегда означает полное избавление от вируса. Очень важно после разблокировки системы произвести полную антивирусную проверку машины и удалить файлы вредоносной программы, которые все еще могут оставаться», — советуют специалисты Dr.Web.

По словам Дениса Масленникова, преступная схема подобного рода становится возможной из-за ситуации субаренды коротких номеров.

«В данном случае злоумышленники берут в аренду не короткий номер целиком, а определенный префикс, который используется на том или ином коротком номере. В аренду он берется не у сотового оператора напрямую, а у контент-провайдера. Тот или иной короткий номер может одновременно использоваться как легальными поставщиками определенных услуг, так и злоумышленниками. Контент-провайдеры отслеживают мошеннические случаи использования коротких номеров и блокируют тех лиц, которые используют их нелегально», — описывает ситуацию эксперт.

Как выяснилось, у новосибирцев, ставших жертвой подобного рода вирусов, существует возможность возвратить списанные средства — обратившись к оператору, которому принадлежит взятый в аренду контент-провайдером номер. По данным директора по абонентскому обслуживанию «МТС-Сибирь» Светланы Молчановой, при подтверждении факта мошенничества компания проводит корректировку счета абонента и возвращает снятые средства. «Также мы отдельно разбираемся с провинившимися контент-провайдерами и применяем жесткие санкции в случае нарушения ими условий предоставления услуг», — подчеркивает Молчанова. Подобную стратегию действий декларирует в комментариях по данному вопросу компания «МегаФон». В пресс-службе «Билайн» отмечают, что подобные случаи «рассматриваются в индивидуальном порядке».

news.ngs.ru


Deprecated: Function mysql_numrows() is deprecated in /var/www/lykanin.ru/inc/news.php on line 64