Топ-5 известных компьютерных вирусов в Беларуси

а также, как не попасться на удочку мошенников и быстро избавиться от неприятностей.

2 ноября 1988 года, в мире было отмечено первое появление Червя Морриса – компьютерного вируса, распространяемого через Интернет. Это был первый вирус, получивший значительное внимание в средствах массовой информации. А какие же вирусы получили известность в Беларуси?

1. Win32.Neshta

Нельзя говорить о вирусах в Беларуси и не упомянуть вирус Neshta. Этот вирус, написанный уроженцем нашей страны в 2005 году, получил очень широкое распространение в странах СНГ и в менее значительной степени на территории США, Канады, Польши, Германии, Бразилии и других стран. Данный вирус заражал файлы с расширением .exe и не давал им запускаться. Большинство антивирусов не умело лечить этот вирус и просто удаляло зараженные файлы. И даже в случае лечения часто файлы оказывались повреждены. Сейчас этот вирус уже почти не встречается, да и антивирусы с ним научились справляется. Но во второй половине нулевых вирус нанес очень много ущерба. Например, в 2007-м году был заражен весь компьютерный парк банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции.

Neshta

Обнаружение вируса антивирусом. Взято с news.open.by

Так же интересно послание, содержащееся в первой модификации вируса: «Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas] »

Перевод: «Делфилучший. Остальные пусть убираются [примерный цензурированный перевод]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. Оливария — лучшее пиво. Наилучшие пожелания Томми Сало. [ноябрь-2005] ваш [Dziadula Apanas]».

2. Trojan.Winlock

Обширное семейство вирусов, рассчитанных на вымогательство денег у пользователей. В зависимости от модификации, винлокер может как просто демонстрировать баннер с требованием об оплате, так и полностью блокировать систему. В мире всплеск данного вируса пришелся на 2010 год, но он часто встречается и до сих пор. Обычно винлокер содержит некий текст с угрозой, например:

«Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты. Если оплата и проверка прошли успешно, блокировка с компьютера будет снята, а ваше дело удалено из архивов МВД Белоруссии.

ВАЖНО: Если в течение 12 часов с момента появления данного сообщения в rlr не будет введен код, все данные, включая WINDOWS и BIOS, будут БЕЗВОЗВРАТНО УДАЛЕНЫ».

Для разблокировки компьютера можно использовать специализированное ПО от различных производителей антивирусов или же онлайн-сервисами от ESET или Dr.Web. В онлайн сервисах достаточно ввести номер кошелька/телефона, на который нужно перечислить деньги, и если винлокер есть в базе, то вам будет предложен код для разблокировки.

win_mvd_by

Пример сообщения винлокера. Взято с www.kv.by

3. Win32/Pameseg

Наибольшее распространение, среди компьютеров пользователей, работающих под операционной системой Windows, в 2011 году, получил вирус–вымогатель Win32/Pameseg. При проникновении в компьютер этим вирусом имитируется инсталляция различных программ, для окончания которой вирус требует послать платное SMS–сообщение. Чаще всего сообщение с просьбой отправить СМС возникает ближе к концу установки программы и утверждает, что сообщение бесплатно (хотя это и не так). Данный тип вирусов сейчас встречается также довольно часто, особенно при скачивании софта с неофициальных сайтов.

Программа запрашивает “бесплатное” СМС

Еще один пример Win32/Pameseg

4. Android/Samsapo

Вирус, заражающий телефоны на базе операционной системы Android, попадая на телефон, отправляет СМС с текстом «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл. Помимо распространения, вирус подписывает пользователя на платные услуги, загружает на телефон другие вредоносные файлы и многое другое в зависимости от модификации. Платформа Android уже давно стала целью мошенников, поэтому крайне рекомендуется защищать антивирусом не только свой компьютер, но и телефон. А в случае сомнительных СМС от друзей или не знакомых контактов лучше перезвоните и уточните отправляли ли они СМС.

6836962

Пример смс сообщения от зараженного телефона. взято с www.kp.by

5. Adware вирусы

Вирусы, основная цель которых показывать вам рекламу, появились вместе с популяризацией интернета, и сейчас это очень распространенный тип вирусов. Чаще всего после попадания подобного вредоносного ПО на ваш компьютер в браузерах на большинстве сайтов появляется реклама, которой там быть не должно, также может менять стартовую страницу и вносить другие изменения в работу браузера. Чаще всего реклама показанная подобным образом ведёт на фишинговые сайты (это сайты, созданные для мошенничества).

banners-all-browsers-007

Всплывающие баннеры, появившиеся из-за рекламного вируса

Снимок

При переходе по баннеру антивирус выдаёт предупреждение

Перечисленные выше угрозы не единственные, но самые часто встречаемые среди обычных пользователей. Их легко избежать, если следовать трем простым правилам:

Правило 1. Всегда пользоваться антивирусом.

Правило 2. Не устанавливать программы из сомнительных источников.

Правило 3. Не переходить по сомнительным ссылкам.

  • Артемка

    Хахах) хакер под аливарией писал вирус, сто процентов.