У Львівській області затримали 42-річного хакера, який створив вірус і розповсюдив його в 50 країнах світу на майже двох тисячах пристроїв.

«Він, у власному комп’ютері встановив програмний центр управління троянської програми і модифікував його. Далі зловмисник поширював клієнтські версії вірусу», — повідомили в кіберполіції.

Вірус DarkComet дає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема — можливість завантажувати і вивантажувати файли, управляти автозавантаженням і службами, дистанційно керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео із вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати вражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.

Як перевірити свій комп’ютер на наявність цього вірусу

Відкрити командний рядок: затиснути клавішу «Windows» на клавіатурі, потім клавішу R. Запускається вікно «виконати», в якому треба набрати cmd і натиснути ENTER або кнопку OK.

Далі, у відкритій командному рядку введсти команду netstat -nao і натисніть кнопку ENTER. У списку знайдіть з’єднання з хостом 193.53.83.233 і портом 1604 або 81.

Якщо такий рядок з’явився  звертайтеся до кіберполіції.

Як повідомлялося раніше, на офіційний сайт Міністерства з питань тимчасово окупованих територій і тимчасово переміщених осіб здійснена хакерська атака. 

Print Friendly, PDF & Email