Ноябрь 16, 2018 1:37 | epol1394 |

Житель Украины создал новый вирус, взяв исходный код DarkComet – трояна удаленного доступа. Всего было заражено около 2000 компьютеров по всему миру. Злоумышленник задержан сотрудниками полиции и ждёт решения экспертизы. Подробности в статье…

42-летний житель Львовской области распространял зараженное программное обеспечение. В качестве вируса он выбрал давно известный троян DarkComet и модифицировал исходник для успешного обхода средств защиты. Новая версия не обнаруживалась защитой компьютера автоматически, а при установки в сопровождающем файле преступник сообщал, что нужно отключать антивирус. В результате, жертвы запускали на своем компьютере исполняемый файл и после этого управление переходило злоумышленнику

Напомним про исходник трояна. DarkComet появился в 2008 году, её создателем стал Jean-Pierre Lesueur – программист в области компьютерной безопасности. В 2012 году стал широко использоваться при совершении атак на компьютеры пользователей. Открыто распространялся на сайте разработчика до августа 2018 года. Сейчас же скачать его возможно только на неофициальных сайтах.

Перейдем к возможностям. DarkComet и все его модификации являются RAT (Remote Access Trojan) – вирусом, предоставляющим удаленный доступ к компьютеру жертвы. Соответственно хакер: выдавать системные сообщения, запрещать загрузку некоторых приложений (обычно антивируса и диспетчера задач), перехватывать изображения с камеры и экрана, а также выключать и перезагружать компьютер. На этом список возможностей не ограничивается: по сути, злоумышленник получал полный доступ к ПК.

Ursnif

Для получения доступа необходимо было уговорить пользователя запустить .exe файл. С запуском, файл устанавливал на компьютере жертвы необходимые настройки: создание тоннеля для передачи данных, распаковка вируса в корневые папки или создание новых папок. Настройки вируса варьируются от предпочтений злоумышленника, но основная – связь компьютеров жертвы и администратора. Среди дополнительных функций: keylogger (перехват ввода с клавиатуры), запрет включения диспетчера задач, отключение брандмауэра и так далее.

 

Итак, разобравшись, что делает вирус самое время подумать как его обнаружить и нейтрализовать. Основной симптом – нельзя включить защиту и диспетчер. Поняв, что компьютер заражен, первое, что необходимо сделать – отключить его от сети. Так как мы уже узнали, что создается канал для передачи данных, отключив его, мы лишим злоумышленника удаленного доступа и возможности оперативно реагировать на наши действия. Остается только найти и удалить троян. Вручную искать будет тяжело и скорее всего функцию удаления будет отключена, поэтому перезагрузив компьютер в безопасный режим, откроем антивирус и найдем зловред.

bf0ae27323ed24a2fc1c9590ef473fd8

 

Напомним, что отключать антивирус при установке программного обеспечения не стоит. Особенно если на этом настаивает разработчик. Антивирус BitDefender Total Security защитит компьютер от большинства угроз и сохранит данные пользователей в сохранности. А так как он не замедляет работу системы, нет никакой необходимости отключать его.

 

 

 

 

 

 


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.