Новы "паразіт": вірус, блакуючы сацыяльныя сеткі

Інтэрнэт вялікі, і дрэннага, зрэшты, як і добрага, у ім шмат. Аднымі з асабліва непрыемных з'яў ёсць усе магчымыя вірусы. Калі "пашанцавала" падхапіць нешта сур'ёзнае, то праблемы могуць узнікнуць немалыя: аж да страты важнай асабістай інфармацыі, а таксама сістэмных дадзеных і падзення АС. На гэты раз хто-небудзь з "геніяў камп'ютэрнага паразітызму" прыдумаў і запусціў у сусветнае павуцінне вірус, блакуючы сацыяльныя сеткі. Як ён дзейнічае і ці ёсць ад яго "лекі"? Пра гэта мы паспрабуем падрабязна распавесці ў дадзеным артыкуле.

нечаканы паварот

Выяўляецца ён вельмі цікава. Пры спробе ўваходу ў свой рахунак карыстальнік атрымлівае паведамленне з наступным сэнсам: "Вашу старонку ўзламалі і з яе рассылаецца спам". Пры гэтым для разблакоўкі патрабуецца ўвесці нумар свайго мабільнага з мэтай СМС-актывацыі або, што яшчэ цікавей, аплаціць доступ да свайго акаўнта ў соц. сеткі. "В Контакте", "Аднакласнікі", "Фэйсбук" і некаторыя іншыя рэсурсы ўжо ў поўнай меры адчула на сабе "забавы" гэтага віруса.

Апісанне віруснай праграмы

На самой справе ніякага ўзлому, магчыма, і не было. Справа ў тым, што вірус, блакуючы сацыяльныя сеткі, толькі імітуе адрасу названых сайтаў, перанакіроўваючы карыстальнікаў з рэальных рэсурсаў на вэб-старонкі з адпаведным папераджальным паведамленнем.

Варта адзначыць, што траянец працуе вельмі хітра, дакладней сказаць, мудрагеліста. Праграма, створаная зламыснікамі, перахапляе DNS-сігнал у папулярных браўзэрах і выдае адказ у выглядзе некарэктнага IP-адрасы рэсурсу. Такім чынам, спрабуючы зайсці на сваю старонку ў соц. сеткі, карыстальнік трапляе зусім у іншае месца. Але бачыць пры гэтым у адраснай радку верны URL. Што дзіўна, вірус, блакуючы сацыяльныя сеткі, перакрывае доступ і да большай часткі інтэрнэт-сайтаў антывірусных кампаній. Акрамя таго, многія не могуць атрымаць доступ нават да сервера Microsoft. Увогуле, функцыянал у гэтага траяна яшчэ той.

Як "працуе" вірус?

Траянская праграма запускаецца на заражаным кампутары і хавае сваю копію, зашыфраваную ў выглядзе файла з адвольным пашырэннем і найменнем, у адну з сістэмных тэчак. Затым яна адключае абарону АС Windows і здзяйсняе шэраг іншых дзеянняў (мадыфікуе бібліятэку dll, драйвера і інш.) З мэтай павышэння сваіх прывілеяў у вашай аперацыйнай сістэме.

метад барацьбы

Увогуле, вірус вельмі разумны. Але ці ёсць супраць яго якія-небудзь сродкі? Ці магчыма выдаленне віруса "В Контакте", "Аднакласніках" і на іншых рэсурсах сваімі сіламі?

Так, вы можаце сёе-тое зрабіць. Вось інструкцыя аб дзеяннях, якія трэба ажыцьцявіць.

1. У сістэмнай тэчцы Windows (дыск C) знаходзім пакет з драйверамі і адкрываем файл Hosts пры дапамозе нататніка.
2. Вы ўбачыце тэкст, які змяшчаецца ў файле. Пракруціць дакумент да самага нізу. Апошняя яго радок павінен заканчвацца словам "localhost". Выдаліце ўсе запісы, што ніжэй за яе (яны могуць утрымліваць згадкі вядомых нам соц. Сетак).
3. Цяпер перазагрузіце кампутар і "праскануюць" антывірусам дыск C.

Вось і усё, вірус, блакуючы сацыяльныя сеткі, пераможаны. Цяпер зноў паспрабуйце зайсці ў свой рахунак: старонка павінна адкрыцца карэктна, а ўсе дадзеныя на ёй будуць у тым стане, у якім і былі да "атакі" хітрага "сацыяльнага" паразіта.