Кампутары, Бяспеку
Новы "паразіт": вірус, блакуючы сацыяльныя сеткі
Інтэрнэт вялікі, і дрэннага, зрэшты, як і добрага, у ім шмат. Аднымі з асабліва непрыемных з'яў ёсць усе магчымыя вірусы. Калі "пашанцавала" падхапіць нешта сур'ёзнае, то праблемы могуць узнікнуць немалыя: аж да страты важнай асабістай інфармацыі, а таксама сістэмных дадзеных і падзення АС. На гэты раз хто-небудзь з "геніяў камп'ютэрнага паразітызму" прыдумаў і запусціў у сусветнае павуцінне вірус, блакуючы сацыяльныя сеткі. Як ён дзейнічае і ці ёсць ад яго "лекі"? Пра гэта мы паспрабуем падрабязна распавесці ў дадзеным артыкуле.
нечаканы паварот
Выяўляецца ён вельмі цікава. Пры спробе ўваходу ў свой рахунак карыстальнік атрымлівае паведамленне з наступным сэнсам: "Вашу старонку ўзламалі і з яе рассылаецца спам". Пры гэтым для разблакоўкі патрабуецца ўвесці нумар свайго мабільнага з мэтай СМС-актывацыі або, што яшчэ цікавей, аплаціць доступ да свайго акаўнта ў соц. сеткі. "В Контакте", "Аднакласнікі", "Фэйсбук" і некаторыя іншыя рэсурсы ўжо ў поўнай меры адчула на сабе "забавы" гэтага віруса.
Апісанне віруснай праграмы
На самой справе ніякага ўзлому, магчыма, і не было. Справа ў тым, што вірус, блакуючы сацыяльныя сеткі, толькі імітуе адрасу названых сайтаў, перанакіроўваючы карыстальнікаў з рэальных рэсурсаў на вэб-старонкі з адпаведным папераджальным паведамленнем.
Варта адзначыць, што траянец працуе вельмі хітра, дакладней сказаць, мудрагеліста. Праграма, створаная зламыснікамі, перахапляе DNS-сігнал у папулярных браўзэрах і выдае адказ у выглядзе некарэктнага IP-адрасы рэсурсу. Такім чынам, спрабуючы зайсці на сваю старонку ў соц. сеткі, карыстальнік трапляе зусім у іншае месца. Але бачыць пры гэтым у адраснай радку верны URL. Што дзіўна, вірус, блакуючы сацыяльныя сеткі, перакрывае доступ і да большай часткі інтэрнэт-сайтаў антывірусных кампаній. Акрамя таго, многія не могуць атрымаць доступ нават да сервера Microsoft. Увогуле, функцыянал у гэтага траяна яшчэ той.
Як "працуе" вірус?
Траянская праграма запускаецца на заражаным кампутары і хавае сваю копію, зашыфраваную ў выглядзе файла з адвольным пашырэннем і найменнем, у адну з сістэмных тэчак. Затым яна адключае абарону АС Windows і здзяйсняе шэраг іншых дзеянняў (мадыфікуе бібліятэку dll, драйвера і інш.) З мэтай павышэння сваіх прывілеяў у вашай аперацыйнай сістэме.
метад барацьбы
Увогуле, вірус вельмі разумны. Але ці ёсць супраць яго якія-небудзь сродкі? Ці магчыма выдаленне віруса "В Контакте", "Аднакласніках" і на іншых рэсурсах сваімі сіламі?
Так, вы можаце сёе-тое зрабіць. Вось інструкцыя аб дзеяннях, якія трэба ажыцьцявіць.
- У сістэмнай тэчцы Windows (дыск C) знаходзім пакет з драйверамі і адкрываем файл Hosts пры дапамозе нататніка.
- Вы ўбачыце тэкст, які змяшчаецца ў файле. Пракруціць дакумент да самага нізу. Апошняя яго радок павінен заканчвацца словам "localhost". Выдаліце ўсе запісы, што ніжэй за яе (яны могуць утрымліваць згадкі вядомых нам соц. Сетак).
- Цяпер перазагрузіце кампутар і "праскануюць" антывірусам дыск C.
Вось і усё, вірус, блакуючы сацыяльныя сеткі, пераможаны. Цяпер зноў паспрабуйце зайсці ў свой рахунак: старонка павінна адкрыцца карэктна, а ўсе дадзеныя на ёй будуць у тым стане, у якім і былі да "атакі" хітрага "сацыяльнага" паразіта.
Similar articles
Trending Now