19 Авг, 2010
Категории: Безопасность, Мысли вслух
Автор: Вовка

Баннерное СМС-вымогательство

Партнерская программа Vulkanpartner

SMS баннерРаботая постоянно с компьютерами, я уже давно столкнулся с проблемой шантажа пользователей с помощью баннеров. Мои друзья постоянно спрашивают как бороться с ними, да к тому же и на почту получил ряд писем по данной теме. Именно поэтому решил опубликовать данный пост.

Итак, баннерная реклама бывает нескольких видов и зачастую представляет собой окно с предложением отправить смс с различными символами на четырёхзначный адрес телефона. Окна бывают достаточно нецензурными с показом порно картинок во весь экран либо деловые окна обманки предлагающие активировать Windows за смс. Несколько раз видел окна баннера антивирус online, но задача одна - украсть деньги пользователя. Если человек достаточно хорошо разбирается в компьютерах, это совсем не значит, что он сразу и без последствий удалит баннер. Баннеры блокируют нажатия сочетаний клавиш, прописывают себя в автозагрузке и зачастую просто не дают вам работать. Например, включив компьютер и просмотрев приветствие, вы не видите рабочего стола, а видите баннер, который предлагает вам получить код активации. Так же баннер может предложить что-то купить, например тренажеры. Главное не паникуйте! Нагло вымогая деньги у пользователей, разработчики баннеров получают баснословные доходы. Поделюсь с вами опытом как избавиться от баннера, не заплатив ни единой копейки.

Зачастую пользователи хранят все свои важные документы на жестком диске и ленятся делать резервное копирование.

Никогда не отправляйте смс разработчику баннера, то, что вам придет код активации совсем не обязательно и денег с вас снимут не 6-7 рублей как написано в рекламном окне, а вполне приличную сумму от 100 рублей до нескольких тысяч в зависимости от вашего оператора сети.

Первый способ посмотреть информацию в интернете используя другой компьютер, например в Google сделать запрос как на баннере - «отправьте смс с кодом 654789+2 на номер 9086», сделав это, вы можете найти готовый код активации, введя его в специальное поле на баннере, де активировать его. Код активации может быть найден и на официальном сайте антивирусных продуктов, например Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker, или на официальном сайте Eset NOD32 - http://www.esetnod32.ru/.support/winlock/ . После чего проверить антивирусом компьютер.

Второй способ - вручную найти пресловутый файл баннера и удалить его и все связанные данные из реестра Windows. Задача достаточно сложная, потому как требуется специальное программное обеспечение, для загрузки минуя основную операционную систему, да и баннер вполне может быть троянским вирусом и заразить исполняемые файлы. «Способ рисковый и даёт 50 процентную гарантию успеха удачного рестарта старой операционной системы» - именно так бы подумал пользователь, но вы не он. Я предлагаю 2 способа:

  1. Поиск файла осуществить с помощью другого компьютера подсоединив ваш жесткий диск в качестве присоединенного устройства.
  2. Используя безопасный режим, если у вас удается в него войти, вы ищите и удаляете вредоносную программу.

Третий способ установить параллельно вторую операционную систему и вытащив все документы с диска «попрощаться со старой системой». Не даст достаточных гарантий при шифровании данных, но зачастую баннеры только пугают шифрованием файлов, а реально ничего не шифруется.

Четвертый способ - подержать включенным компьютер несколько часов, так как многие баннеры самоуничтожаются по прошествии определённого времени. Способ не даёт никаких гарантий.

Пятый способ – «снесите» вашу операционную систему и поставьте новую. Данный способ подходит тем, у кого много свободного времени, ведь это самый долгий путь.

Если вам дороги ваши деньги, не отправляйте смс ни при каких обстоятельствах. Если вы обнаружили баннер у себя на компьютере, а кода активации еще пока нет, то возможно подождав пару дней в интернете, появится новый код активации для конкретно вашего баннера, но и это не гарантия.

В конце я хотел бы привести пример самого распространенного варианта загрузки вредоносной программы. Вы посещаете какие-то сайты, быть может, даже порно онлайн, и тут заветное видео не просматривается. А почему же? Вебмастер подготовил ответ, ведь это ему выгодно. У вас оказывается устаревший flash-проигрыватель и тут же выпадает окно с предложением обновиться. Вы как наивный человек нажимаете обновить. После выпадает окно, что вам рекомендуется перезагрузить систему. Вы перезагружаете и вуаля, на весь монитор порно-баннер, который только своим видом расскажет жене или маме чем вы тут занимаетесь.

Если у вас произойдет подобное – не обновляйте flash-проигрыватель, ведь он на 99% вероятней всего нормальный.

А были ли у вас подобные проблемы? Как вы решали их? Давайте вместе решать подобные проблемы...

Информация: апдейты yandex все больше и больше начали меня радовать, и нетолько меня. Под Яндекс становится все приятнее работать.

ОФФпост:

- Вовочка, привет! Что делаешь?
- Да вот магазин открыл!
- Отлично! А как тебе это удалось?
- Да вот этим ломом!


Робот блога считает, что это может быть вам интересно:

Похожие записи в блоге:

   

Нравится как я пишу? Давайте вместе формировать интересные материалы на моем блоге. Вы можете сделать ретвит данной статьи или подписаться на мою ленту в системе микроблогов Твиттер.
Читайте меня в Твиттере и будьте в курсе последних моих действий.

Комментирование Facebook:


  • Была один раз такая проблема. Скачивал на внешний носить (хард, флешку) CureIt от ДокторВеба с ноутбука. Грузился с LiveCD и запускал антивирь.

    Это при условии, что винлок в баннере. А если его нет, можно и через систему проверять.

    Эти баннеры тоже разные есть, кстати. Один такой удалял руками из Application Data. Другой из системных папок выковыривал руками, ставя сортировку по времени появления и все новые не системные подозрительны файлы шифт-делитил)

  • Ситуация такая была. Мне помог пятый способ. Ненавижу людей, которые занимаются этим делом.

  • Отличная статья, Вовка. Но вот еще что. Помимо того, как за смску с вас сдерут баснословные деньги (больше, чем 100 указанные в статье), так еще и номер попадет в базу хакеров и они постоянно смогут получать с вашего номера деньги. Вы даже не будете знать куда они уходят. И зачастую такие мошенники работают через подставное лицо, так что свои купюры вы не вернете в любом случае.

  • Удалить вручную иногда бывает очень сложно. Переустанавливать систему - долго. Проще, конечно, найти код в сети. Мне помог DrWeb. Правда пришлось звонить знакомому, чтобы нашел его.

  • Не всегда помогает. Пробовал ключи со всех генераторов (каспер, докторвеб, еще чей-то) - не подходили. Точнее один раз написало, что подходит, но толку ноль - так и висел.

    Кстати, винлок часто оставляет частично рабочим IE.

  • Самый лучший совет - не посылать смс)))

  • 1. 5й способ самый быстрый. как раз) переустановка - всего лишь час. А искать решение можно неделю. А если юзать православные загрузчики, то за 50 минут ставится полностью винда со всем необходимым софтом.
    2. Ставить вторую операционку смысла нет. Грузимся под live и производим все нужные манипуляции
    3. Ждать вообще не способ. Некоторые модификации живут вечно, а некоторые до трех суток.

    У знакомой подруги был такой вирус. Грохнул его за 10 минут))))исходил из позиции, что модальное окно вируса и-за
    ограниченного объема на размер файла не обрабатывает все прерывания операционной системы...что и подтвердилось.

    А подкидывать винт - самый гемор для простого чела. Мало того, что он его снять не сможет, так потом еще будет париться, с позициями slave/master.

  • Скажу так, что 5-й способ выбран мною как самый долгий не исходя из собственных навыков переустанавливания ОСи, а исходя из навыков большинства. А вот как раз-таки оно самое это большинство затратит явно больше, чем 50 минут и в целом об Акроникс и подобных программах не слышала. Тут все как и 10 лет назад. 🙂

  • FreeBiznws.ru

    У меня раз такое было - баннер с неприличным содержанием, после нескольких перезагрузок ввел несколько нулей и он исчез. Просто часто в таких баннерах есть альтернативный пароль, для проверки работоспособности - часто это несколько нулей или единицы.

  • Есть еще способ для старых банеров: запустить ворд или ексель и сознать новый документ, набрать там пару строк.
    Далее НЕ СОХРАНЯЯ, жмем "завершение работы" - винда начинает убивать процессы, в том числе и наш банер, а вот ворд спросит что делать с документом. Тогда жмем "отмена" - есть шанс, что банер винда убьет раньше, чем доберется до ворда 😉

  • Т.е. ты предлагаешь пробовать вводить нули? Сколько нулей было в твоем случае?
    И как подобрать этот альтернатив? Не пустая ли это трата времени?

  • Ну, тут она убьет баннер лишь на 1 сеанс?! Если вообще убьет...
    Это только сможет нам дать возможность искать файлы баннера для уничтожения вредоносной проги.

  • Alex-temper

    На двух последних банерах которые я ловил в нижней части очень слабоконтрастным текстом был написан (уже не помню с каким текстом) телефон 8-800...... (бесплатный номер для регионов). Как оказалось это была поддержка оператора коротких сообщений!
    Выслушав мои ругательства и получив от меня код (который я должен был отправить по sms), он сказал мне код ответа для разблокировки.
    Так же прозвучали фразы: "Мы собираем прецеденты на данную фирму и когда их будет определенное количество они перестанут с ней работать".
    Вот такие пироги! Смотрите внимательнее на банер, телефон я заметил не сразу.

  • Аноним

    Моя история о том как я схватил подобный троян и как избавился, почитайте http://www.timeinet.ru/safety/o-tom-kak-udalit-troyan-prosyashhij-otpravit-sms

  • Такого добра в сети достаточно, здесь только один совет можно дать, быть внимательней!

  • Писал о борьбе с подобными вирусами у себя на блоге: http://wolpix.livejournal.com/43068.html
    Был тогда пик этой эпидемии, сейчас как-то почти не несут компы с такими проблемами.

  • У меня было, баннер рекламный пролез через антивирус и установился на компе. Чем только не чистил. Видну сносить специально не стал, просто он появлялся при включении компьютера и я его закрывал, потом видну снес ( с xp на семерку) все исчезло.

  • У меня было такое, баннер пролез через антивирус и вылазил всегда при включении компьютера,потом винду с xp на семёрку поменял все исчезло

  • Да, бывает, что винду только сносить. Ведь эти ребята не спят и придумывают как все ужесточить и сделать необходимым.

Я в Google Plus

Блоггеру

Рекомендую

Мануалы

Опрос

Какие средства привлечения трафика по модели CPA для вас самые доходные?

Просмотреть результаты

Загрузка ... Загрузка ...

Вовкин блог на Facebook

SEO Powered by Platinum SEO from Techblissonline