СМС-вирусы, блокирующие систему
Распознать данный вид вирусов очень просто. После загрузки появляется сообщение наподобие: "Windows заблокирован. Для разблокировки необходимо отправить СМС с текстом XXX на номер YYY". Не менее популярны уведомления об использовании нелицензионной копии Windows или о заражении системы вирусом. При этом не функционирует мышь, клавиатура работает в ограниченном режиме, а все попытки перезагрузить компьютер оказываются бесполезными. Некоторые вирусы могут проявить себя только после запуска любого приложения.
Волна этих вирусов захлестнула пользователей весной 2009 года, тогда же в Интернете появились конструкторы троянов-блокировщиков в свободном доступе. Большинство вирусов данного типа были реализованы в виде .tmp-файлов. При инсталляции они прописывали свой код во временные папки и попадали в автозапуск. Первые трояны-блокировщики позволяли получить доступ к рабочему столу через средства специальных возможностей Windows, но последующие вариации оказались более проработанными и полностью блокировали доступ.
Самый распространенный СМС-вымогатель вирус Trojan.Winlock, относящийся к категории троянских вирусов. Попадая на компьютер, он полностью блокирует его работу за счет блокировки операционной системы.
О подобной модификации троянского вируса впервые рапортовала компания “Доктор Веб” в апреле 2009 года. Данный вирус ссылается на использование нелицензионной копии Windows и требует ввести регистрационный код. Получить код можно, отправив платное SMS с определенным текстом на указанный номер. Но сразу предупреждаем, что делать этого не стоит! Вирус устанавливает в систему дополнительную программу, блокирующую работу Windows. Вирус известен под такими названиями, как Trojan.Winlock.19, Trojan.Winlock.origin, Trojan-Dropper.Win32. Blocker.a и Trojan-Ransom.Win32.Agent.af., Tij/SMSlock.A.
Более редкой разновидностью подобных CMC-вирусов является вирус, блокирующий загрузку компьютера. SMS-вирус вносит изменения в загрузочный сектор жесткого диска. Сообщение вируса появляется не на рабочем столе, а сразу после сообщения о возможном входе в BIOS. Обычно пользователи видят красными буквами на черном фоне следующий текст "Компьютер заблокирован за просмотр запрещенного видео порнографического содержания с участием несовершеннолетних. Для разблокировки вам необходимо пополнить номер МТС 89854271477 на сумму 500 руб. Код Вы найдете на выданном терминалом чеке оплаты. Enter code:". Конечно, текст может варьироваться, а номера телефонов отличаться.