Всплывающие порнобанеры. Не спешите отправлять SMS
Всплывающие порнобанеры. Не спешите отправлять SMS
Полная свобода Интернета часто расслабляет, ведь в нём столько всего! Хочется походить по сайтам, узнать что-то новенькое, скачать модные программы для экспериментов… И беззаботность в таких экспериментах часто заканчивается довольно плачевно – внезапно на весь экран (или часть его) разворачивается окно с фривольными картинками, где с нас грозно требуют отослать SMS на короткий номер. Перезагрузка компьютера при этом не помогает, что многих очень пугает. Что странно, многие ловятся на эту удочку, но это удовольствие им обходится в большие суммы (200-600 рублей).
Такие программы называют порноинформерами, порнобаннерами, винлокерами (от слова «замок»), блокерами. Интересно, что практически все антивирусы не считают такие программы вирусами, ведь у них нет функций размножения (а у антивирусов и своих проблем хватает). Устанавливают же эти программы частенько сами пользователи. Наиболее вероятный путь «поймать» такой порнобаннер:
— Скачать обновление Adobe Flash Player с незнакомого ресурса.
— Скачать малознакомый «антивирус», «антитроян» и прочую «защиту».
— Скачать ключи для взлома антивирусов, программы-генераторы кодов, вирусов и т.п.
— Просто поход по ресурсам «для взрослых».
Иногда бывает, что эти баннеры возникают буквально из неоткуда, и поэтому не стоит обвинять своих домашних в ужасных преступлениях. Известно, что большинство Интернет-сёрферов – подростки, и, когда они цепляют всю эту заразу, то, боясь гнева родителей, платят злоумышленникам, чтобы скрыть “следы преступления”.
Все эти баннеры и информеры начали лавинообразно распространяться в Интернете, начиная с 2005 года, когда оплата услуг посредством платных SMS-сообщений стала нормой. С тех пор фантазия авторов баннеров не затихает ни на секунду. Весь этот класс троянских программ получил название ransomware (от слова «выкуп»), и лавинообразный выпуск многочисленных их модификаций просто обрушился на головы несчастных пользователей Интернета.
Ситуацию ухудшает ещё то, что операторы сотовых сетей продают наборы коротких номеров частным лицам и компаниям, не неся ответственности за их действия. Ещё совсем недавно пойманный баннер можно было отключить, найдя нужный код на сайте Dr.Web (drweb.com) или ESETNOD (esetnod32.ru), но теперь злоумышленники стали намного хитрее.
В теории, удаление порнобаннера с компьютера довольно просто – нужно найти вредоносный процесс, заблокировать его, почистить заражённые ключи реестра и найти программу на диске, запускающую процесс. Часто помогает следующий шаг: ищем на диске все файлы *.EXE, которые появились сегодня, и удаляем их (в Безопасном режиме).
Есть специальная утилита, которая может выявить эту гадость на компьютере (Process Explorer Марка Русиновича). Она при наведении курсора на порнобаннер показывает файл-источник и название запущенного процесса в памяти, очень облегчая поиск и лечение.
Мы советуем вам завести ВТОРУЮ операционную систему на диске (Windows 98/XP) в качестве резервной. Если рабочая система будет полностью заблокирована, то всегда можно загрузиться с «чистой» второй копии, чтобы провести мероприятия по лечению. И не забудьте после лечение проверить систему антивирусами и принять другие профилактические меры защиты.
