• Хакер з Львівщини розповсюдив вірус на 50 країн світу

Хакер з Львівщини розповсюдив вірус на 50 країн світу

.

Источник: news.vash.ua

Як повідомляють у відділі комунікації поліції Львівської області, правоохоронці викрили 42-річного мешканця Львівщини, який на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Внаслідок цього він інфікував вірусом DarkComet майже 2 тисячі пристроїв з більш як 50-ти країн світу. 

Встановлено, що шкідливе програмне забезпечення надає повний віддалений доступ до підконтрольних комп’ютерів: можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, установлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер, вимикати і перезавантажувати уражений комп’ютер. 

Під час обшуку в помешканні підозрюваного поліція вилучила ноутбук, заражений вірусом, та стаціонарний комп’ютер. На комп’ютері хакера фахівці виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів.

За ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) ККУ поліцейські розпочали кримінальну справу. Вилучену техніку скеровано на експертизу.

Кіберполіція рекомендує перевірити вашу операційну систему на наявність вказаного вірусу.

Для цього потрібно:

  • відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER або кнопку OK;
  • у відкритому командному рядку введіть команду "netstat -nao" і натисніть ENTER; ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81;
  • якщо знайдете з’єднання із зазначеною ІР адресою, зв’яжіться з поліцією через форму зворотнього звязку на сайті Національної поліції Львівської області.