Uus "parasiit": viirus blokeerib sotsiaalseid võrgustikke

Internet on suur ja halb, aga ka hea, on palju. Üks kõige ebameeldivamatest nähtustest on igasugused viirused. Kui "õnnelik" tõstab midagi tõsist, võib probleemid tekkida märkimisväärselt: kuni oluliste isikuandmete kadumise, samuti süsteemiandmete ja operatsioonisüsteemi langemiseni. Seekord leiutas World Wide Web üks "arvutipõhise parasitismi geenius" viirust, mis blokeerib sotsiaalseid võrgustikke. Kuidas see toimib ja kas seal on "ravim"? Püüame seda artiklit üksikasjalikult selgitada.

Ootamatu pööre

See tundub väga uudishimulik. Kui proovite oma kontosse sisse logida, saab kasutaja sõnumi järgmise tähendusega: "Teie leht oli häkkinud ja sellest saadetakse rämpspost." Selle avamiseks peate sisestama oma mobiilinumbri SMS-i aktiveerimise eesmärgil või, veelgi huvitavamalt, maksma juurdepääsu oma kontole sotsiaalses. Võrk. "Kontakt", "Klassikaaslased", "Facebook" ja mõned muud ressursid on juba täielikult kogenud seda viirust "lõbu".

Viiruse programmi kirjeldus

Tegelikult ei olnud ilmselt mingit häkkimist. Fakt on see, et viiruse blokeerimine sotsiaalsete võrgustike abil jäljendab ainult määratud saitide aadresse, suunates kasutajaid reaalsetest ressurssidest veebilehtedele vastava hoiatuskirjaga.

Tuleb märkida, et troojal töötab väga nutikalt või pigem nutikalt. Ründaja poolt loodud programm pekstab DNS-signaali populaarsetes brauserites ja annab vastuse ressursi ebaõige IP-aadressi kujul. Seega proovite minna lehele sotsiaalvõrgustikku. Võrgustikus saab kasutaja täielikult teise koha. Kuid see näeb aadressiribas õiget URL-i. On hämmastav, et sotsiaalsete võrgustike blokeerimine viirusega blokeerib juurdepääsu enamikule viirusetõrjeettevõtete veebisaitidele. Lisaks ei saa paljud isegi Microsoft serverile juurdepääsu. Üldiselt on selle Trooja funktsionaalsus sama.

Kuidas viirus toimib?

Trojan töötab nakatunud arvutis ja varjab selle koopia, mis on krüptitud kui meelevaldne pikendus ja nimi, ühte süsteemi kaustadesse. Seejärel keelab Windowsi operatsioonisüsteemi opsüsteemi õiguste suurendamiseks Windowsi operatsioonisüsteemi kaitse ja muud toimingud (muudab DLL-i teegit, draivereid jne).

Võitlusviis

Üldiselt on viirus väga nutikas. Aga kas on selle vastu mingeid vahendeid? Kas on võimalik viiruseid "VKontakte", "Klassikaaslased" ja muid ressursse ise eemaldada ?

Jah, saate midagi teha. Siin on juhised tegevuste kohta, mida tuleb võtta.

1. Windowsi süsteemi kaustas (draiv C) leiame draiveripaketti ja avame Hosts faili märkmikuga.
2. Näete failis sisalduvat teksti. Kerige dokumendi alaosani. Viimane rida peaks lõppema sõna "localhost". Kustuta kõik selle all olevad kirjed (need võivad sisaldada viiteid meie teadaolevatele sotsiaalsetele võrgustikele).
3. Nüüd taaskäivitage arvuti ja viirusetõrje C-kettalt "skannige".

See kõik on võitnud viiruse, mis blokeerib sotsiaalseid võrgustikke. Nüüd proovige uuesti oma kontosse sisse logida: leht peaks korralikult avanema ja kõik sellel olevad andmed jäävad olekusse, kus nad olid enne "sotsiaalse" parasiidi "rünnakut".