107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Насколько хорошо вы понимаете логику приговоров. Попробуйте себя в роли судьи. Игра
  2. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  3. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  4. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  5. Лукашенко: КГБ вам в ближайшее время расскажет, сколько сюда тротила завезли. И даже пластита
  6. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  7. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  8. Генпрокуратура возбудила уголовное дело против BYPOL
  9. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  10. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  11. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)
  12. Минздрав сообщил свежую статистику по коронавирусу в стране
  13. МАРТ — ЕЭК: Беларусь не нарушает своих обязательств по применению ассортиментных перечней товаров
  14. На воскресенье объявлен оранжевый уровень опасности
  15. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  16. Надпись в книге, провластные автопробеги и акции солидарности. Что происходит в стране 6 марта
  17. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  18. «Скорее ад замерзнет». В МИД Литвы отреагировали на требование о выдаче Тихановской
  19. Не с того начали. Бизнес-союз резко ответил на предложение МНС побороться с зарплатами в конвертах
  20. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  21. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  22. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  23. Динаре Алимбековой не хватило секунды, чтобы выиграть медаль в спринте на КМ по биатлону
  24. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  25. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  26. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  27. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  28. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  29. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  30. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии


Олег Галкин,

Корпорация Symantec сообщила об обнаружении нового варианта червя W32.Gammima.AG, который научился перехватывать коммуникации в игре Diablo III. Вредоносное ПО крадет пользовательские пароли, тем самым позволяя злоумышленникам брать под контроль аккаунты игроков. Поскольку одной из особенностей игры является возможность продажи игроками своих ресурсов за реальные деньги, зараженные компьютеры могут приносить злоумышленникам солидный доход.
 
Неудивительно, что игра стала целью атак, ведь она использует систему Real Money Auction House, которая позволяет игрокам продавать выигранные виртуальные вещи и золото за настоящие деньги, в частности, за доллары США. Теперь запуск Diablo III может стать причиной заражения компьютеров русскоязычных пользователей по всему миру.



По словам специалистов Symantec, данная угроза не является принципиально новой. Червь W32.Gammima.AG уже был известен ранее. Теперь появилась модифицированная версия специально для атак на Diablo III. В прошлом его атакам подвергались и продолжают подвергаться онлайн-игры Arad, Lineage, MapleStory, The Kingdom of the Winds и World of Warcraft.

Обнаружить на своем компьютере эту вредоносную программу можно по следующим признакам:

При первом запуске он создает в системной директории Windows (%System%) файлы:

  • %System%\kavo.exe
  • %System%\kavo0.dll

DLL kavo0.dll внедряется во все работающие процессы. Затем создает файл-руткит (определяется Symantec как Hacktool.Rootkit):

  • %Temp%\[СЛУЧАЙНОЕ_ИМЯ].dll

Копирует себя в корень всех дисков от C до Z под именем ntdetect.com (так называется скрытый файл Windows NT - Vista). Там же создает autorun.inf, файл, обеспечивающий автозапуск ntdetect.com при подключении диска к системе.

Червь обеспечивает свою автозагрузку при каждом запуске Windows, записывая в соответствующий раздел реестра ссылку на %System%\kavo.exe

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"kava" = "%System%\kavo.exe" 

Также он отключает через реестр отображение скрытых и системных файлов и директорий, а также включает автозапуск autorun.inf при подключении дисков к системе:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Pocilies\Explorer\"NoDriveTypeAutoRun" = "0x91"

Разработчик игры, Blizzard Entertainment, использует определенные средства безопасности, такие как одноразовые пароли и блокировка учетных записей, благодаря чему игроки могут защитить свои виртуальные вещи и золото. Однако, чтобы обеспечить свою безопасность, эксперты по борьбе с вредоносным ПО рекомендуют убедиться в том, что на ваших компьютерах установлены последние обновления для операционной системы и новейшие антивирусные базы.

Запуск русскоязычной локализованной версии Diablo III произошел 7 июля. Мировая премьера игры состоялась 15 мая.

-10%
-20%
-10%
-20%
-50%
-50%
-10%
-15%
-33%
-10%