Курси НБУ $ 29.25 € 30.77
Хакер з Львівщини заразив вірусом комп’ютери в 50 країнах

Заразив вірусом комп’ютери в 50 країнах.

Хакер з Львівщини заразив вірусом комп’ютери в 50 країнах

42-річний мешканець Львівщини на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу і таким чином заразив майже дві тисячі комп’ютерів з більш як півсотні країн світу.

 

 У кіберполіції встановили, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.

А на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер.

Як перевірити свій комп’ютер на наявність цього вірусу?

відкрити командний рядок: затиснути клавішу «Windows» на клавіатурі, потім клавішу «R». Запуститься вікно «виконати», в якому наберіть «cmd» і натисніть ENTER  або кнопку OK.

 

 Далі, у відкритому командному рядку введіть команду «netstat -nao» і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.

 

 Якщо ви знайдете з’єднання із зазначеною ІР адресою – зверніться у Нацполіцію.

 

Джерело: gazeta.lviv
Telegram Channel