Львовский хакер инфицировал компьютеры в 50 странах мира. Как защититься от вируса DarkComet


Львовский хакер инфицировал компьютеры в 50 странах мира. Как защититься от вируса DarkComet
ВАЖНО

Житель Львовской области модифицировал один из компьютерных вирусов и инфицировал им почти две тысячи устройств с более полусотни стран мира. Об этом сообщает департамент киберполиции Украины. По данным ведомства, сотрудники сейчас устанавливают, каким образом происходило инфицирование компьютеров.

По данному факту следователи полиции Львовской области начали уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

"Специалисты по киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус оказывает полный удаленный доступ к подконтрольных компьютеров. В частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер. Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной", - говорится в сообщении.

По месту жительства 42-летнего злоумышленника полицейские провели обыск. Во время него были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции виявлилы админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направлено на проведение компьютерно-технической экспертизы.

Как проверить, есть ли этот вирус на вашем компьютере

Необходимо открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу "R". Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

Далее, в открытом командной строке введите команду «netstat -nao» и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с Киберполицией.

Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:

- не работайте и не запускайте программы под учетной записью администратора системы;

- откажитесь от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- обновите антивирусное программное обеспечение и запустите полное сканирование системы и внешних носителей информации, внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствуйте действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Помните: опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключите автоматические обновления и в ручном режиме обновлять программное обеспечение и дополнительно проверяйте его на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

 

Хотите первыми получать важную и полезную информацию? Подписывайтесь! ВЕСТИ в Telegram, ВЕСТИ в Viber, ВЕСТИ в Facebook и ВЕСТИ в Instagram
Загрузка...

Загрузка...
Загрузка...
Загрузка...
Новости партнеров
Загрузка...