Parasit newydd: firws sy'n rhwystro rhwydweithiau cymdeithasol

Mae'r Rhyngrwyd yn fawr, ac yn ddrwg, fodd bynnag, yn ogystal â da, mae yna lawer. Un o'r ffenomenau mwyaf annymunol yw pob math o firysau. Os "lwcus" i godi rhywbeth difrifol, yna gall problemau godi'n sylweddol: hyd at golli gwybodaeth bersonol bwysig, yn ogystal â data'r system a chwymp yr OS. Y tro hwn, dyfeisiodd un o'r "athrylithion parasitiaeth gyfrifiadurol" a lansiwyd i mewn i'r We Fyd-eang firws sy'n rhwystro rhwydweithiau cymdeithasol. Sut mae'n gweithio ac a oes "feddyginiaeth" ohono? Byddwn yn ceisio esbonio hyn yn fanwl yn yr erthygl hon.

Troi annisgwyl

Mae'n ymddangos yn chwilfrydig iawn. Pan geisiwch logio i mewn i'ch cyfrif, mae'r defnyddiwr yn derbyn neges gyda'r ystyr canlynol: "Cafodd eich tudalen ei hacio ac anfonir sbam ohoni." Er mwyn datgloi, rhaid i chi nodi eich rhif ffôn symudol gyda phwrpas gweithredu SMS neu, yn fwy diddorol, dalu mynediad i'ch cyfrif yn gymdeithasol. Rhwydwaith. Mae "Mewn Cysylltiad", "Mathemateg Dosbarth", "Facebook" ac mae rhai adnoddau eraill eisoes wedi profi'n llawn "hwyl" y firws hwn.

Disgrifiad o'r rhaglen firws

Mewn gwirionedd, mae'n debyg nad oedd hacio. Y ffaith yw bod y firws sy'n rhwystro rhwydweithiau cymdeithasol yn unig yn dynwared cyfeiriadau'r safleoedd penodedig, gan ailgyfeirio defnyddwyr o adnoddau go iawn i dudalennau gwe gyda'r neges rhybudd cyfatebol.

Dylid nodi bod y Trojan yn gweithio'n glyfar iawn, neu yn hytrach, yn glyfar. Mae'r rhaglen, a grëwyd gan ymosodwyr, yn ymyrryd â'r signal DNS mewn porwyr poblogaidd ac yn rhoi'r ateb ar ffurf cyfeiriad IP anghywir yr adnodd. Felly, ceisio mynd i'ch tudalen yn y rhwydwaith cymdeithasol. Rhwydwaith, mae'r defnyddiwr yn llwyr i le arall. Ond mae'n gweld yr URL cywir yn y bar cyfeiriad . Yr hyn sy'n drawiadol yw bod y firws sy'n rhwystro rhwydweithiau cymdeithasol yn blocio mynediad at y rhan fwyaf o wefannau cwmnïau gwrthfirys. Yn ogystal, ni all llawer hyd yn oed gael mynediad i'r gweinydd Microsoft. Yn gyffredinol, mae ymarferoldeb y Trojan hwn yr un peth.

Sut mae'r firws yn gweithio?

Mae'r Trojan yn rhedeg ar y cyfrifiadur heintiedig ac yn cuddio ei gopi, wedi'i amgryptio fel ffeil gydag estyniad mympwyol ac enw, i mewn i un o'r ffolderi system. Yna mae'n analluogi amddiffyniad Windows OS ac yn perfformio nifer o gamau eraill (yn addasu'r llyfrgell DLL, gyrwyr, ac ati) er mwyn cynyddu ei fraintiau yn eich system weithredu.

Dull o frwydro

Yn gyffredinol, mae'r firws yn smart iawn. Ond a oes unrhyw fodd yn ei erbyn? A yw'n bosibl cael gwared ar y firws "VKontakte", "Cyfunwyr Dosbarth" ac adnoddau eraill ar eu pen eu hunain?

Oes, gallwch chi wneud rhywbeth. Dyma gyfarwyddyd ar y camau y mae angen eu cymryd.

1. Yn y ffolder system Windows (gyriant C), rydym yn dod o hyd i'r pecyn gyrrwr ac yn agor y ffeil Hosts drwy ddefnyddio notepad.
2. Fe welwch y testun yn y ffeil. Sgroliwch i waelod y ddogfen. Dylai'r llinell olaf ohoni ddod â'r gair "localhost". Dileu pob cofnod sy'n is na hynny (efallai y byddant yn cynnwys cyfeiriadau at rwydweithiau cymdeithasol sy'n hysbys i ni).
3. Nawr, ailgychwynwch y cyfrifiadur a "sganio" y gyriant C gyda'r antivirws.

Dyna'r cyfan, caiff y firws sy'n rhwystro rhwydweithiau cymdeithasol eu trechu. Nawr ceisiwch eto i logio i mewn i'ch cyfrif: dylai'r dudalen agor yn gywir, a bydd yr holl ddata arno yn y wladwriaeth yr oeddent cyn "ymosodiad" y parasit "cymdeithasol" cyffrous.