"Доктор Веб" и "МегаФон" обезвредят "блокировщики Windows" через SMS
17 февраля 2011 года
Антивирусная компания "Доктор Веб" и сотовый оператор "МегаФон" запускают сервис, при помощи которого можно бесплатно восстановить работоспособность компьютера, зараженного "блокировщиком Windows" (распространенный класс троянских программ) посредством SMS, сообщили компании в четверг.
Так называемые "блокировщики Windows" блокируют работоспособность компьютера и выводят на экран требование о переводе денег на определенный мобильный номер или предлагают отправить платную SMS на короткий номер - в обмен на код разблокировки. Антивирусные компании "Доктор Веб" и "Лаборатория Касперского" давно создали на своих сайтах специальные страницы, посетив которые, код разблокировки можно получить бесплатно. Однако если компьютер под рукой только один, и он уже заблокирован, то провести эту процедуру может быть непросто.
Чтобы получить код разблокировки, абоненты "МегаФона" теперь могут отправить бесплатное SMS на номер 5665 в следующем формате: "ХХХХ_YYYY", где ХХХХ - номер, на который злоумышленники просят отправить SMS, YYYY - тот текст SMS (как правило, набор цифр), который злоумышленники предлагают отправить им после оплаты или при отправке платной SMS на короткий номер.
По данным "Доктор Веб", в январе 2011 года программы-блокировщики продолжили свое активное распространение, начавшееся уже больше года назад. "Из общего числа запросов, поступающих сейчас в нашу техподдержку по факту заражения разными вредоносными программами, порядка 50% связаны именно с проблемой блокировщиков Windows", - сказал руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
По их статистике, число жалоб на вредоносные программы, требующие положить деньги на некий счет мобильного телефона (в их число входят и блокировщики Windows), увеличилось с 60% в ноябре 2010-го до 80% в январе 2011 года, а сами зловредные программы стали более изощренными - их авторы стараются придумать новые схемы вымогательства.
Одной из последних "находок" вирусописателей стал блокировщик, распространяющийся с конца января через блогхостинг LiveJournal (ЖЖ). Щелкнув по ссылке в комментарии, пользователь ЖЖ попадает на сайт фотохостинга, откуда перенаправляется на интернет-ресурс с порнографическим контентом, где жертва и рискует загрузить вместо фотографии или видео исполняемый файл, зараженный вирусом.