[Hover]

В последнее время злоумышленники начали использовать такую схему для получения нечестных доходов:

компьютеры пользователей заражаются вредоносными программами, которые блокируют нормальную работу компьютера. Пользователю на весь экран выводится сообщение, что он сможет снова пользоваться компьютером, если отправит SMS на короткий номер и введет полученный код в текстовое поле. Иногда эти программы маскируются под антивирусные и системные, но для эксперта очевидно, что это все бутафория. Примеры изображений таких программ здесь http://news.drweb.com/show/?i=304

На мой взгляд уголовно наказуемыми являются в данном случае следующие действия:
1) Вмешательство в работу компьютерной системы;
2) Требование злоумышленниками денег для устранение ими же созданных неудобств;
3) Предоставление ложной информации о стоимости SMS. Обычно пишется 10 рублей, когда на самом деле около 600.

по короткому номеру телефона можно установить лицо, которое будет получать доход от SMS (в этом вопросе сотовые операторы идут на контакт).

Собственно юридический вопрос: удастся ли убедить суд в том, что лицо, получающее доход от SMS на указанный номер, и лицо ответственное за распространение вредоносной программы, требующей прислать платную SMS на этот номер - это одно и то же лицо?

И вообще существует ли в России реальная возможность привлечь злоумышленников к ответственности в таких делах?

[samogon]

Дам некоторый совет, как можно избавиться от этой ерунды в Windows XP. Ваша задача - попать в редактор реестра. Иногда это получается в безопасном режиме, иногда с помощью изменения разрешения экрана можно "подлезть" в нужное Вам окно, и зайти в реестр. В реестре нужно найти ветку HKLM/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon. Зайти в эту ветку и у переменной Shell убрать все значения после запятой, кроме Explorer, а у переменной UserInit убрать всё кроме C:\Windows\System32\userinit.exe. Обычно эта бяка там и прячется. Потом перегрузитесь и будет Вам счастье.

________________________________________ ____________________

Что касается правового аспекта, то милиция, я думаю, крайне неохотно будет этим заниматься, потому что владелец вируса не факт что находится вообще на территории Российской Федерации. Может быть хоть где. Ну придите в районный отдел внутренних дел, напишите заявление о возбуждении уголовного дела протиы неизвестного вам лица по статьям 272, 273 УКРФ (это как помнится про вредоносные программы). Но милиция ооочень не обрадуется. Хотя пусть занимаются, это же их работа.

Цитата:

Сообщение от Hover

Собственно юридический вопрос: удастся ли убедить суд в том, что лицо, получающее доход от SMS на указанный номер, и лицо ответственное за распространение вредоносной программы, требующей прислать платную SMS на этот номер - это одно и то же лицо?

И вообще существует ли в России реальная возможность привлечь злоумышленников к ответственности в таких делах?

Наказывать надо, но почему это должна быть Ваша забота? Вы как потерпевший, от Вас только заявление и компьютер как улику. А остальное - дело следствия

[Hover]

Спасибо за ответ.
Технического решения (такого простого, как описали вы) уже проблема с этими вирусами не имеет. Компьютер является зараженным и будучи загруженным в безопасном режиме. Сама же вредоносная программа не только накрывает весь рабочий стол, но и "убивает" все запущенные задачи кроме блокнота и паинта, препятствуя любым техническим действиям. Редактирование реестра, диспетчер задач, командная строка - это все отключается вредоносной программой еще на ранних стадиях взятия системы под контроль.
---------------------------------
Дополнительные юридические моменты.

"Компьютер как улика" - сложно придумать что-то более неудобное и опасное для самого потерпевшего. В компьютере любого человека найдется хотя бы несколько нелицензионных программ или какие-нибудь другие данные, на которые у него нет прав: видео, музыка. Ну и остаться без компьютера на неопределенный срок тоже нет никакого желания. Можно ли в таком деле ограничиться экспертным заключением о том, что система неуправляема для пользователя, сделать снимки экрана (в т.ч. нотариально завереные)?
----------------------------------

Цитата:

Наказывать надо, но почему это должна быть Ваша забота? Вы как потерпевший, от Вас только заявление и компьютер как улику. А остальное - дело следствия

Просто с моей точки зрения нет смысла возбуждать дело, которое развалится в суде, а злоумышленники лишний раз похихикают в рукав и пойдут считать нечестно полученные денежки.
Целью подобного процесса должно стать и пресечение деятельности одной из вирусописательских бригад и, по возможности, огласка, которая снизит активность прочих злоумышленников.

[samogon]

Цитата:

Сообщение от Hover

...Технического решения (такого простого, как описали вы) уже проблема с этими вирусами не имеет....

Верю. Иногда надо проявить смекалку. Возможны и более изощренные варианты вируса, видел я их много, в основном так или иначе сводится к реестру, ну в крайнем случае через Лайв-СД. Ну это не тематика данного форума, если есть желание - можем пообщаться в личке по данной проблеме.

Цитата:

Сообщение от Hover

"Компьютер как улика" - сложно придумать что-то более неудобное и опасное для самого потерпевшего. В компьютере любого человека найдется хотя бы несколько нелицензионных программ или какие-нибудь другие данные, на которые у него нет прав: видео, музыка.

Тоже верю. На это злоумышленники и рассчитывают, они знают что никто не будет оставлять таких вещественных доказательств в милиции

Цитата:

Сообщение от Hover

Ну и остаться без компьютера на неопределенный срок тоже нет никакого желания. Можно ли в таком деле ограничиться экспертным заключением о том, что система неуправляема для пользователя, сделать снимки экрана (в т.ч. нотариально завереные)?

Я думаю что нотариально заверенные бумажки роли не играют, потому что должна быть проведена компьютерная экспертиза на вредоносность, без неё никакой суд никого не осудит. а проводит экспертизу либо МВД (но вы туда компьютер не отдадите), либо независимое экспертное бюро (а оно не будет это делать без денежек), причем бюро должно быть почётное у судей, а не первое попавшееся, не соседская фирма Prodal-Computer-Service. Все лицензии гос образца от ФСБ и прочих контор у бюро должны быть. Иначе никак.

Цитата:

Сообщение от Hover

Просто с моей точки зрения нет смысла возбуждать дело, которое развалится в суде, а злоумышленники лишний раз похихикают в рукав и пойдут считать нечестно полученные денежки.
Целью подобного процесса должно стать и пресечение деятельности одной из вирусописательских бригад и, по возможности, огласка, которая снизит активность прочих злоумышленников.

Утопия! Чистой воды утопия. Ну даже вот, нашелся такой пользователь, что действительно отдал всё на экспертизу, сделали, признали вредоносным. Начинаем искать эту "вирусописательную бригаду"? У-то-пи-я. У милиции полно вон в соседних зданиях специалистов, устанавливающих Виндоузы. Пара часов нужна чтобы хлопнуть такого. Зачем им кого-то искать. Именно этим и пользуются Ваши "вирусописатели". Они знают свою безнаказанность.

Хорошо, даже если их нашли, просто предположим. У милиции есть всего 1 факт их деяний, это ваш компьютер (который вы всё таки решились отдать, удалив с него сначала музыку, фильмы и чёрный софт). За один факт такого вот нарушения они получат условно и дальше займутся своими злодеяниями.

Тут найти таких "вирусописателей" помогает только случай. Скажем, если лаборатория касперского ими заинтересуется, или гос безопасность. Районное ОВД милиции не будет.

[Hover]

А можно ли как-то заинтересовать органы госбезопасности? )

Что же касается "единичности" случая заражения, то это не так. Эти вирусы сейчас очень распространены, от них пострадали несколько людей, которых я знаю лично, а через темы на различных форумах можно найти сотни людей, компьютеры которых были заражены именно этим вирусом. Так что если все же найти и доказать, то случаев будет много.

[samogon]

Цитата:

Сообщение от Hover

А можно ли как-то заинтересовать органы госбезопасности? )

Что же касается "единичности" случая заражения, то это не так. Эти вирусы сейчас очень распространены, от них пострадали несколько людей, которых я знаю лично, а через темы на различных форумах можно найти сотни людей, компьютеры которых были заражены именно этим вирусом. Так что если все же найти и доказать, то случаев будет много.

По поводу массовости - верно. Кто не особо знаком с устройством компьютера, все попались на это смс-сообщение. Но кто будет отдавать свои компьютеры на экспертизу. А без неё это просто слова. Словам суд не верит. Поэтому ходить собирать данные о потерпевших не имеет смысла

Можно написать письмо в компанию-антивирус (касперский или доктор-веб, например) с прозьбой помочь решить этот вопрос на уровне государства. У них все доказательства массовости этого вируса (наверняка зараженный файл им отсылали сотни тысяч раз). С таким свидетелем и такими уликами можно было бы посадить этих смс-чиков надолго и ущерб взыскать ооочень большой. Но будут ли они помогать нам? Им выгодно, чтобы вирусы были, иначе смысл их антивирусов теряется.

А государству, я думаю, не до этого. Это всего лишь просьба о смс, угрозы государству тут нет.

Так что не тешьте себя пустыми надеждами, просто бахайте вирус и живите дальше

[Денис432]

на одном комппе пришлось снести винду.. на другом по совету знакомого компьютерщика скачали бесплатную програму с сайта доктор веб и запустили с флешки помогло