Вирусный шантаж
Создатели вирусов «спелись» с сотовыми операторами? Кирил ГРИЩЕНКОВ
В сети появился новый вирус, блокирующий компьютер и требующий с пользователей деньги за самоликвидацию. Подхватив этот вирус вместе с другими пользователями интернета, корреспондент «МП» решил разобраться в ситуации.
Представьте себе такую картину. Сидите вы себе в интернете, трудитесь, никого не трогаете. И вот при открытии какого-то совершенно безобидного сайта компьютер внезапно «зависает» - причем, что называется, намертво. Чертыхаясь про себя, вы делаете перезагрузку, и... вместо привычного логотипа Windows перед вами появляется черный экран, на котором написано примерно следующее: «Операционная система Windows заблокирована. Для разблокирования отправьте sms на короткий номер 3649. В ответ вам пришлют код активации. Внимание! Переустановка системы приведет к сбоям в работе компьютера и повреждению файлов пользователя».
Далее в тексте указан код, который нужно отправить неизвестным доброжелателям, а в низу окна действительно расположена форма для ввода пароля. Обычные средства (раз десять перезагрузиться, подергать провода, постучать по корпусу, понажимать кнопки на клавиатуре), конечно, не помогают.
Именно в такое положение попал ваш покорный слуга, странствуя во всемирной сети по редакционным делам. С такой наглостью я, признаться, столкнулся впервые в жизни. Родные и коллеги хором советовали заплатить и спокойно работать дальше. Однако, наведя справки, я выяснил, что имею дело не с какими-нибудь хакерами, а с так называемым трояном. В таком случае грех не выяснить, как справиться с проблемой самостоятельно и не идти на поводу у виртуального жулья.
- Речь идет о трояне, известном сегодня как Winlock 19. К счастью, лекарство от него уже разработано, - порадовал меня Кирилл Найдич, специалист по сетевой безопасности. - Только встроено оно далеко не в каждый антивирус. Даже программы, разработанные именно для борьбы с троянами, в большинстве своем с этой заразой незнакомы. А среди популярных антивирусных пакетов только два имеют в своих базах сведения о ней. Впрочем, особо переживать по этому поводу не стоит: ничего фатального с зараженным компьютером обычно не происходит. Ценную информацию стоит на всякий случай извлечь с помощью специальных программ, после чего нужно проверить систему доступными антивирусами: засевший там «вредитель» скорее всего будет обнаружен и ликвидирован.
- На самом деле большинство модификаций этого вируса (а их насчитывается, по нашим данным, порядка 40) прекращают работу через 2 часа, - уточняет Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании DrWeb. - Но пользователи в массе об этом не знают. Срабатывает эффект психологического шока, и они отправляют sms в страхе за сохранность компьютера и безопасность своих файлов. Некоторые фирмы, занимающиеся разработкой антивирусных продуктов, в том числе и наша, создали специальную бесплатную программу, которая сгенерирует для вас код разблокирования системы. Скажем, человеку предлагается отправить sms-запрос с определенным текстом на некий номер, получить в ответ пароль и ввести его в специальную форму. Вместо этого ему достаточно текст запроса ввести в нашу программу, и она сама предложит подходящий пароль. После этого вирус самоликвидируется, а компьютер снова оказывается в рабочем состоянии. Но после этого обязательно нужно сменить антивирусную программу, пропустившую трояна, и провести полную проверку компьютера. Не исключена вероятность того, что виртуальная «инфекция» каким-то образом повредила системе, и тогда придется повозиться с ее восстановлением.