Компания «Доктор Веб» информировала о появлении этой троянской программы еще в апреле 2009 года, также она заняла 9ое место в нашем списке «топ10 Интернет-угроз уходящего года». Однако специалисты прогнозируют появление новых, более сложных вариантов вируса в 2010 году.
Программа ориентирована на наивных пользователей, которые верят тому, что написано. Окно, возникающее поверх всех окон, предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить смс-сообщение, цена которого составляет от 200 до 300 рублей. Само собой, мошенники не имеют никакого отношения к официальным дилерам операционной системы Windows. Злоумышленники пользуются тем, что большинство пользователей используют на домашних компьютерах пиратские версии ОС. К слову, регистрационный код для Windows покупается на сайте компании Microsoft и у официальных дилеров, и делается это вовсе не с помощью смс.
Вирус не всегда прикидываются регистратором Windows, некоторые просят продлить доступ к эротическим материалам (привет посетителям порно-сайтов) или обвиняют пользователя в хранении незаконной информации. Ряд троянов пугает тем, что в течение суток система будет уничтожена, если не будет отправлено смс-сообщение.
Существуют также «братья» вируса-вымогателя, копирующие интерфейс популярных программ. Они блокируют определенные приложения, а не всю систему сразу. Например, один из троянов убеждает пользователя в том, что он нарушил лицензионное соглашение беслпатной (!) программы Download Master и не дает пользоваться ею. Особо наглый вид вируса маскируется под антивирус Касперского и требует смс за продление лицензии. По такому же принципу блокируются браузеры, не позволяя пользователю загружать Интернет-страницы.
Само собой, отправлять сообщение не надо, разве что если Вы хотите поделиться с вымогателями своими деньгами. Вирус легко удаляется специалистом по компьютерной безопасности или даже опытным пользователем. Кроме того, специалисты компании «Доктор Веб» и «Антивирус Касперского» разработали специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Интересно, что некоторые вирусы самоуничтожаются через 2 часа после запуска, если в течение этого времени код разблокировки не введен. Можно попытаться избавится от трояна самостоятельно, но делать это стоит лишь опытным пользователям.
Избавиться от трояна-блокировщика довольно легко, однако стоит помнить, что попытка выманить деньги у честного пользователя не только некрасиво, но и незаконно. Действия, предпринимаемые мошенниками носят преступный характер, так как являются обманом и вымогательством одновременно. Уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ. Добавим к этому мошенничество (Статья 159) и вымогательство (Статья 163), и получим состав преступления, за которое злоумышленникам светит лишение свободы на срок от семи до пятнадцати лет с конфискацией имущества.
Не все пользователи довольствуются сервисами от антивирусов. Для них недостаточно просто избавиться от трояна. ЖЖ-пользователь с ником pazzive решил наказать мошенников с помощью закона, для чего отправил смс-сообщение на указанный вымогателями номер и написал заявление в милицию. Подробное описание своих действий он оставил в своем блоге, в результате чего получил множество отзывов и комментариев.
Куда проще позаботиться о безопасности компьютера заранее. Для этого нужно соблюдать банальные правила безопасности:
1) Всегда держать включенным антивирус и регулярно обновлять его базы
2) Не переходить по сомнительным ссылкам и не устанавливать на компьютер неизвестные приложения