Проверьте свой компьютер на «шпиона»

В послед­нее вре­мя ком­пью­те­ры сотруд­ни­ков редак­ции «Голо­са рес­пуб­ли­ки» неод­но­крат­но под­вер­га­лись хакер­ским ата­кам с целью уста­нов­ки в них про­грам­мы-шпи­о­на, кото­рая поз­во­ля­ла бы запи­сы­вать ауди­о­раз­го­во­ры по Skype и затем ски­ды­ва­ла бы их по интер­не­ту орга­ни­за­то­рам атак. Мы реши­ли пре­ду­пре­дить всех, кто поль­зу­ет­ся интер­не­том, об этой воз­мож­ной опасности.

Автор: Редак­ция

По мне­нию экс­пер­тов, «про­ник­нуть» скрыт­но на ком­пью­тер и уста­но­вить подоб­ную про­грам­му не под силу обыч­ным хаке­рам. По их сло­вам, «внед­ре­ние» тако­го «шпи­о­на», минуя уста­нов­лен­ные на ком­пью­те­рах совре­мен­ные систе­мы анти­ви­рус­ной защи­ты, мож­но осу­ще­ствить толь­ко вруч­ную или при актив­ной помо­щи интер­нет-про­вай­де­ров.

Сама шпи­он­ская про­грам­ма дей­ству­ет сле­ду­ю­щим обра­зом. После ее уста­нов­ки она начи­на­ла отсле­жи­вать любую актив­ность на зву­ко­вой кар­те в слу­чае ее исполь­зо­ва­ния про­грам­мой Skype.

Запись про­ис­хо­ди­ла неболь­ши­ми фай­ла­ми с при­мер­ны­ми назва­ни­я­ми Col_123293.wav, Mic_123293.wav, где пер­вый файл — это запись с аудио­вы­хо­да зву­ко­вой кар­ты ком­пью­те­ра (ина­че гово­ря — запись собе­сед­ни­ка), а вто­рой — запись аудиов­хо­да (ина­че гово­ря — запись с микрофона).

Дан­ные фай­лы, как и часть тела про­грам­мы-шпи­о­на, нахо­дят­ся в скры­той пап­ке Svchosts. Точ­ное ее место — c:windowssystem32svchosts. Поми­мо фай­лов запи­си там так­же могут нахо­дить­ся сле­ду­ю­щие фай­лы, отно­ся­щи­е­ся к про­грам­ме-шпи­о­ну: svchosts.exe, svchosts.dll.

Тем, кто захо­чет про­ве­рить свой ком­пью­тер на нали­чие этой про­грам­мы-шпи­о­на, сто­ит обра­тить вни­ма­ние на сле­ду­ю­щее. На ком­пью­те­ре могут нахо­дить­ся фай­лы и пап­ки с назва­ни­ем svchost, напри­мер, svchost.exe. Они — необ­хо­ди­мые для рабо­ты Windows фай­лы. Не спу­тай­те их с фай­ла­ми, в кото­рых в кон­це назва­ния добав­ле­на бук­ва S, то есть име­ю­щих имя svchosts с после­ду­ю­щим расширением.

Так­же обра­ща­ем вни­ма­ние на то, что для досту­па через про­вод­ник к c:windowssystem32 необ­хо­ди­мо пред­ва­ри­тель­но раз­ре­шить про­смотр скры­тых и систем­ных папок.

Изу­чив обсто­я­тель­ства, при кото­рых дан­ная про­грам­ма была неза­кон­но уста­нов­ле­на на несколь­ко ком­пью­те­ров, IT-спе­ци­а­ли­сты пор­та­ла «Рес­пуб­ли­ка» могут поре­ко­мен­до­вать тем, кто най­дет подоб­ную пап­ку, в каче­стве гаран­ти­ро­ван­но­го «лекар­ства» толь­ко пол­ную пере­ста­нов­ку Windows.

More:
Про­верь­те свой ком­пью­тер на «шпи­о­на»

Статьи по теме

Найти тех кто прославляет Даригу Назарбаеву

НАЗАРБАЕВСКАЯ ЖЕСТКАЯ АВТОКРАТИЯ  «СЪЕЛА» ЖИЗНЬ ЦЕЛОГО ПОКОЛЕНИЯ

Лукпан Ахмедьяров — о давлении на казахстанское медиа-пространство, своём отъезде из Уральска и возможности эмиграции вообще