Во Львовской области задержали 42-летнего хакера, который создал вирус и распространил его в 50 странах мира на почти двух тысячах устройств.
- Он в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса, - сообщили в киберполиции.
Вирус DarkComet дает полный удаленный доступ к подконтрольным компьютерам. В частности - возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилитов для работы с сетью, а также возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.
открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу R. Запустится окно "выполнить", в котором надо набрать cmd и нажать ENTER или кнопку OK.
Далее, в открытой командной строке введите команду netstat -nao и нажмите кнопку ENTER. С списке найдите соединение с хостом 193.53.83.233 и портом 1604 или 81.
Если такая строка есть - обратитесь в киберполицию здесь.
ЧИТАЙТЕ ТАКЖЕ
Всего за полгода преступники провели около 400 банковских операций на территории 11 регионов Украины. Им грозит до 8 лет лишения свободы.