Сучасні економічні реалії диктують умови і ринку IT-послуг, в тому числі і розробникам шкідливого програмного забезпечення: якщо раніше "замовні віруси" підпільно виготовляли програмісти-одинаки за дуже великі гроші, то сьогодні віруси готові "написати" десятки тисяч людей за відносно невелику суму . У Мережі можна навіть купити "вірусні конструктори" - спеціальні програми для створення шкідливого ПЗ. Антивірусні лабораторії не встигають відстежувати тисячі народжуються щодня троянів, руткітів, логгерів і перехоплювачів, тому ризик зараження сьогодні великий як ніколи.
Одне з найбільш частих звернень в нашу компанію - так звані "SMS-віруси"; користувач практично повністю втрачає контроль над зараженим комп'ютером: не працює миша, клавіатура функціонує в обмеженому режимі, а весь монітор (або його більшу частину) займає вікно з вимогою відправити sms за вказаним номером для отримання коду розблокування. Природно, це вікно неможливо закрити, працювати з ним на комп'ютері теж неможливо - на це і роблять розрахунок зловмисники, які потребують відправити смс на короткий номер. Про те, чим це загрожує і як потрібно діяти, ми розповімо нижче.
Вірус "відправ SMS" є не що інше, як комп'ютерна програма зі шкідливим кодом, що відноситься до сімейства так званих Winlocker'ов - блокувальників операційних систем сімейства Windows. На сьогоднішній день відомо більше п'ятдесяти модифікацій цього вірусу, і цей список стрімко розширюється. Механізм зараження простий: вірус потрапляє в комп'ютер і заражає ядро операційної системи, після чого відбувається блокування комп'ютера.
Нерідко впровадження Winlocker'ов маскують спеціальні rootkit'и - поодинокі програми або цілий набір утиліт для прихованої роботи Winlocker'а. Підсумок один - вікно на весь екран з проханням відправити смс.
Чому не можна відправляти SMS при зараженні Winlocker'амі? Здавалося б, піти по шляху найменшого опору і заплатити своєрідну данину шахраям найпростіше, тим більше, що розмір цієї данини часто не так вже й великий. Багато хто так і роблять - відправляють SMS на вказаний зловмисниками номер. По-перше, вартість SMS може неприємно здивувати - найчастіше вона набагато вища за ту, яку вказують зловмисники у вікні-вимозі; по-друге - у відповідь код може просто не прийти у відповідному повідомленні; по-третє, навіть якщо код і прийде, не виключено, що після його введення напис "введіть код» не зміниться іншою: "введений недійсний код, повторно відправте SMS". Але і на цьому неприємності не закінчуються: одноразова "данину" може перетворитися в регулярне фінансовий тягар. Сам факт відправки SMS часто використовується як згоду на платну розсилку, тобто гроші з мобільного рахунку будуть час від часу зніматися.
Як вже було сказано вище, на сьогоднішній день налічується більше п'ятдесяти модифікацій троянів-блокувальників, і кожен з них вимагає особливого "лікування". Як правило, для цього треба задіяти другий комп'ютер, що часто не завжди можливо - одна з робочих станцій-комп'ютерів блокована вірусом. У таких випадках на місце виїжджає наш фахівець з ноутбуком і робить видалення вірусу прямо на місці: ми вже відпрацювали механізм "знезараження". При цьому клієнт не ризикує грошима, економить час і отримує гарантований захист свого комп'ютера.