148 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  2. АНТ: «Ціханоўскія атрымалі долю ў кампаніі сям'і Бабарыкі задоўга да выбараў». Глядзім дакументы
  3. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  4. Глава Минздрава о третьей волне коронавируса в Беларуси: заболевших меньше, но тяжелых случаев больше
  5. «Вы будете петь вместе с ангелами, и твой голос будет звучать, как всегда, ярко». В Минске простились с Леонидом Борткевичем
  6. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  7. Суд приговорил музыканта Тиму Белорусских к двум годам «домашней химии»
  8. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  9. «Белнефтехим» рассказал, насколько подорожает топливо до конца года
  10. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  11. В выходные чуть потеплеет, на следующей неделе — похолодание и дожди
  12. Переговоры с Мишустиным, новые законы и задержания. Что происходило в Беларуси 16 апреля
  13. Врач — о симптомах хламидиоза и том, как им можно заразиться
  14. Руководителем Белорусской ассоциации журналистов избрали Андрея Бастунца
  15. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  16. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  17. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  18. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  19. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  20. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  21. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  22. Премьер-министр России в Минске: налоговая интеграция и анонс встречи Лукашенко и Путина
  23. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  24. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  25. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  26. «Настроения упаднические». Работники «Белмедпрепаратов» сообщают об увольнениях из-за политики
  27. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  28. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  29. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  30. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей


Олег Галкин,

Пользователей Байнета вновь захлестнула волна вирусных рассылок через Скайп. Как сообщили IT.TUT.BY специалисты антивирусной компании “ВирусБлокада”, на этот раз троян подключает зараженные компьютеры к бот-сети. Для владельца компьютера его вредоносная деятельность может быть незаметна, но в отдельных случаях могут наблюдаться существенные “тормоза” во время работы.

Компьютеры белорусов уже становились жертвами массовой спам-рассылки через Skype в октябре прошлого года. Теперь они вновь получают от абонентов, добавленных в список контактов, сообщения, содержащие ссылку с вредоносным ПО. Только на этот раз “заманчивое” предложение меняется от пользователя к пользователю. Начиная от просто “посмотри на эту фотографию”, заканчивая более персонализированным “посмотри – он похож на Путина”.

При открытии ссылки начинается загрузка исполняемого файла, содержащего опасную троянскую программу класса Trojan-Downloader, которая детектируется антивирусом VBA32 как Trojan-Downloader.1413. В свою очередь, она загружает вредоноcную программу класса Backdoor размером 225 280 байт (детектируется VBA32 как Backdoor.IRCBot.1413). Для шифрования файлов использовалась программа, написанная на Visual Basic. Помимо прочего, криптор детектирует виртуальные машины – такие как VMware – и не работает на них, что затрудняет анализ вредоносной программы.



Backdoor является сетевым червем и IRC-ботом. Он может распространяться через файл автозапуска autorun.inf (в том числе через флешки), прописываясь в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run. При этом вредоносный файл копирует себя в папку %APPDATA%\7658354235994425565\winsvc.exe и пытается распространяться через вложения в электронной почте.

Заразившиеся вирусом пользователи жаловались на замедление работы компьютера, периодические зависания и “тормоза”. В то же самое время специалисты компании подчеркнули, что если объем оперативной памяти достаточно большой, то его владелец может и не заметить каких-то существенных изменений.

Для удаления вредоносной программы необходимо удалить файл winsvc.exe, а также ссылку на него из реестра.

Чтобы не попадаться в эту ловушку впредь, “ВирусБлокада” рекомендует проверить настройки Skype. В разделе Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype не должно быть никаких программ.



Чтобы убедиться, что вы получили сообщение от реального человека, специалисты по информационной безопасности рекомендуют задавать виртуальному собеседнику больше вопросов. Только таким образом можно убедиться, что сообщение со ссылкой в ICQ, Skype или в социальной сети не является результатом автоматической рассылки с зараженного компьютера.

Ну и, наконец, самый распространенный, но на практике часто игнорируемый совет. Регулярно обновляйте программное обеспечение. К числу программ, которые необходимо своевременно обновлять, относятся не только антивирусные программы и ОС Windows, но и надстройки браузеров – Adobe Flash Player, Sun Java и Adobe Reader.
-10%
-10%
-10%
-20%
-25%
-50%
-30%
-20%
-50%
-15%