В конце 2009 года и особенно сильно в выходные новогодние дни особо надоедливыми вирусами оказались eKAV antivirus, iMax Download Manager и iLite Net Accelerator. Появляются новые модификации, но суть остается прежней: склонить владельца компьютера отправить СМС (SMS) на некий короткий номер.
В последнее время наиболее распространен лже-антивирус Internet Security. Проявляет себя примерно так:
Блокируется запуск любой программы, с появлением неубираемого окна с информацией о мнимом сканировании системы на наличие вирусов: бежит бегунок, перечисляются якобы найденные и в конце сообщение что их 64 или около того и что было просканировано сколько- то тысяч файлов, причём цифра каждый раз разная, если снова пытаешься запустить программу это окно обновляется и бегунок начинает путь сначала. Секунд через 15 изображение окна меняется и появляется сообщение с таймером от 3.00 часов о том, что необходимо активировать эту копию Internet Security с помощью SMS с кодом K******** на номер 4460. Запуск оригинальных либо переименованных cureit.exe и avz.exe приводит к выключению компьютера в любом режиме работы Windows.
Невозможно запустить также regedit, диспетчер задач, восстановление системы.
В безопасном режиме запуска поведение аналогично. Притом при запуске безопасного режима несколько раз подряд он может вообще перестать запускаться.
В некоторых случаях система излечивается путем загрузки и полной проверки компьютера со свежескачанного на другом компьютере LiveCD DrWeb. В более сложных вариантах могут потребоваться ручные операции по изменению реестра, предварительной деактивации окна с требованием СМС с помощью подбора или генератора кода, удалению подозрительных и временных файлов и т.д.
Но оцените и бесспорную находку вирусописателей- назвать их творение : "Internet Security". Прежний вариант назывался eKAV Antivirus и достаточно было просто в поисковике вбить "eKAV antivirus" можно было найти кучу полезных ссылок с советами по борьбе с этим вреднякой.
А теперь попробуйте вбить "Internet Security" или даже "вирус Internet Security" и что мы увидим?
Мы увидим тонны ссылок на сайты производителей антивирусных решений, продавцов этих программ, сотни сравнительных тестов и т.д. и на какой-нибудь "...надцатой" странице поиска про уже сам этот вирус. Это связано с тем, что практически любая уважающая себя компания-производитель антивирусных решений обзавелась в последние годы продуктом с гордым названием "Internet Security".
Не будем сейчас умалять достоинств или обсуждать недостатки этих решений, а лучше вспомним те времена, когда все антивирусы назывались совершенно по-разному и потребитель мог четко идентифицировать программу безопасности. А сейчас бывает спросишь:" Какой у тебя антивирус?" и слышишь: "Internet Security", "Total Protection" и т.д. Т.е. многие даже не знают точно, какая программа у них используется. Т.е. производители антивирусных решений сами загнали себя в какую-то ловушку, слившись с общей массой других может быть менее надежных компаний.
Но это вобщем-то их дела, а в это время вирусописатели-вымогатели удачно воспользовались этой "фичей" и продолжают благополучно и безнаказанно (не без попустительства сотовых компаний) опустошать телефонные счета тысяч доверчивых пользователей Интернета.
Для деактивации окна с этой заразой можно воспользоваться этим советом
P.S. если у вас есть какие-то мысли на этот счет или вы можете рассказать как боролись с этой заразой, а еще лучше, как подхватили её, то милости просим оставлять комментарии. Пусть народ знает, что делать, а чего лучше не делать...
|