ໃຫມ່ "parasite": ເຊື້ອໄວຣັດການເຊື່ອມຕໍ່ເຄືອຂ່າຍສັງຄົມ

ອິນເຕີເນັດແມ່ນໃຫຍ່, ແລະບໍ່ດີ, ຢ່າງໃດກໍຕາມ, ເຊັ່ນດຽວກັນກັບທີ່ດີ, ມີຫຼາຍ. ຫນຶ່ງໃນປະກົດການບໍ່ສະບາຍທີ່ສຸດແມ່ນທຸກປະເພດໄວຣັສ. ຖ້າ "ໂຊກດີ" ທີ່ຈະເລືອກເອົາສິ່ງທີ່ຮ້າຍແຮງ, ຫຼັງຈາກນັ້ນບັນຫາອາດຈະເກີດຂຶ້ນຢ່າງຫຼວງຫຼາຍ: ເຖິງການສູນເສຍຂໍ້ມູນສ່ວນບຸກຄົນທີ່ສໍາຄັນເຊັ່ນດຽວກັນກັບຂໍ້ມູນລະບົບແລະການຫຼຸດລົງຂອງລະບົບປະຕິບັດການ. ເວລານີ້, ຫນຶ່ງຂອງ "geniuses ຂອງຄອມພິວເຕີ້ parasitism" invented ແລະເປີດຕົວເຂົ້າໄປໃນ World Wide Web ເຊື້ອໄວຣັດການເຊື່ອມຕໍ່ເຄືອຂ່າຍສັງຄົມ. ມັນເຮັດແນວໃດແລະມີ "ຢາ" ຈາກມັນແນວໃດ? ພວກເຮົາຈະພະຍາຍາມອະທິບາຍລະອຽດນີ້ໃນບົດຄວາມນີ້.

ຫັນບໍ່ຄາດຝັນ

ມັນປາກົດຂື້ນຫຼາຍ curious. ເມື່ອທ່ານພະຍາຍາມເຂົ້າບັນຊີຂອງທ່ານ, ຜູ້ໃຊ້ໄດ້ຮັບຂໍ້ຄວາມທີ່ມີຄວາມຫມາຍດັ່ງຕໍ່ໄປນີ້: " ຫນ້າເວັບຖືກ hacked ແລະສະແປມຖືກສົ່ງມາຈາກມັນ." ເພື່ອປົດລັອກ, ທ່ານຕ້ອງໃສ່ຫມາຍເລກມືຖືຂອງທ່ານດ້ວຍຈຸດປະສົງຂອງການເປີດໃຊ້ SMS ຫຼື, ຫນ້າສົນໃຈຫຼາຍ, ຈ່າຍເຂົ້າເຖິງບັນຊີຂອງທ່ານໃນສັງຄົມ. ເຄືອຂ່າຍ. "ໃນການຕິດຕໍ່", "Classmates", "Facebook" ແລະຊັບພະຍາກອນອື່ນໆບາງຢ່າງແລ້ວມີປະສົບການຢ່າງເຕັມທີ່ "ມ່ວນ" ຂອງເຊື້ອໄວຣັສນີ້.

ລາຍລະອຽດຂອງໂຄງການເຊື້ອໄວຣັສ

ໃນຄວາມເປັນຈິງ, ມີອາດຈະບໍ່ hacking. ຄວາມຈິງທີ່ວ່າເຊື້ອໄວຣັສທີ່ສະກັດກັ້ນເຄືອຂ່າຍທາງສັງຄົມເທົ່ານັ້ນທີ່ຈະເຮັດຫນ້າທີ່ຂອງເວັບໄຊທ໌ທີ່ຖືກກໍານົດ, ການໂອນຜູ້ໃຊ້ຈາກຊັບພະຍາກອນທີ່ແທ້ຈິງໄປຫາຫນ້າເວັບທີ່ມີຂໍ້ຄວາມເຕືອນທີ່ສອດຄ້ອງກັນ.

ມັນຄວນຈະໄດ້ຮັບການສັງເກດເຫັນວ່າ Trojan ເຮັດວຽກຢ່າງລະອຽດ, ຫຼືແທນທີ່ຈະ, cleverly. ໂຄງການ, ສ້າງໂດຍຜູ້ໂຈມຕີ, ສະກັດສັນຍານ DNS ໃນຕົວທ່ອງເວັບທີ່ມີຊື່ສຽງແລະໃຫ້ຄໍາຕອບຢູ່ໃນຮູບແບບຂອງທີ່ຢູ່ IP ທີ່ບໍ່ຖືກຕ້ອງຂອງຊັບພະຍາກອນ. ດັ່ງນັ້ນ, ພະຍາຍາມໄປຫາຫນ້າຂອງທ່ານໃນເຄືອຂ່າຍສັງຄົມ. ເຄືອຂ່າຍ, ຜູ້ໃຊ້ໄດ້ຮັບກັບສະຖານທີ່ອື່ນ. ແຕ່ມັນເຫັນວ່າ URL ທີ່ຖືກຕ້ອງໃນ ແຖບທີ່ຢູ່ . ສິ່ງທີ່ຫນ້າປະຫລາດໃຈຄືວ່າເຊື້ອໄວຣັສທີ່ສະກັດກັ້ນເຄືອຂ່າຍສັງຄົມຈະຖືກປິດບັງເຂົ້າເຖິງເວັບໄຊທ໌ຂອງບໍລິສັດຕ້ານເຊື້ອໄວຣັດ. ນອກຈາກນັ້ນ, ຫຼາຍຄົນກໍ່ບໍ່ສາມາດເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງ Microsoft. ໂດຍທົ່ວໄປ, ການເຮັດວຽກຂອງ Trojan ນີ້ແມ່ນຄືກັນ.

ວິທີການໄວຣັສເຮັດວຽກແນວໃດ?

Trojan ທີ່ເນັ້ນໃສ່ຄອມພິວເຕີທີ່ຕິດເຊື້ອແລະເຊື່ອງການສໍາເນົາຂອງມັນ, ຖືກເຂົ້າລະຫັດເປັນໄຟລ໌ທີ່ມີນາມສະກຸນແລະຊື່, ເຂົ້າໄປໃນໂຟເດີລະບົບ. ຫຼັງຈາກນັ້ນ, ມັນປິດການປົກປ້ອງ Windows OS ແລະປະຕິບັດການປະຕິບັດງານຈໍານວນຫນຶ່ງ (ດັດແປງຫ້ອງສະຫມຸດ DLL, ໄດເວີ, ແລະອື່ນໆ) ເພື່ອເພີ່ມສິດທິພິເສດໃນລະບົບປະຕິບັດການຂອງທ່ານ.

ວິທີການຂອງການຕໍ່ສູ້

ໂດຍທົ່ວໄປ, ເຊື້ອໄວຣັດແມ່ນ smart ຫຼາຍ. ແຕ່ມີວິທີໃດແດ່ຕໍ່ມັນ? ມັນເປັນໄປໄດ້ທີ່ຈະ ເອົາເຊື້ອໄວຣັສ "VKontakte", "Classmates" ແລະຊັບພະຍາກອນອື່ນໆດ້ວຍຕົວເອງ?

ແມ່ນແລ້ວ, ທ່ານສາມາດເຮັດບາງສິ່ງບາງຢ່າງໄດ້. ນີ້ແມ່ນຄໍາແນະນໍາກ່ຽວກັບການປະຕິບັດທີ່ຕ້ອງປະຕິບັດ.

1. ໃນໂຟເດີລະບົບ Windows (ໄດ C), ພວກເຮົາພົບຊຸດຂັບແລະເປີດໄຟລ໌ໂຮດໂດຍໃຊ້ notepad.
2. ທ່ານຈະເຫັນຂໍ້ຄວາມຢູ່ໃນໄຟລ໌. ເລື່ອນໄປທາງລຸ່ມຂອງເອກະສານ. ສາຍສຸດທ້າຍຂອງມັນຄວນສິ້ນສຸດດ້ວຍຄໍາວ່າ "localhost". ລົບບັນທຶກທັງຫມົດທີ່ຢູ່ຂ້າງລຸ່ມນີ້ (ພວກມັນອາດຈະມີການອ້າງອີງເຖິງເຄືອຂ່າຍສັງຄົມທີ່ພວກເຮົາຮູ້ຈັກ).
3. ໃນປັດຈຸບັນ restart ຄອມພິວເຕີແລະ "scan" ຂັບ C ທີ່ມີ antivirus.

ວ່າທັງຫມົດ, ເຊື້ອໄວຣັສທີ່ປິດບັນດາເຄືອຂ່າຍສັງຄົມໄດ້ຖືກຫຼົບຫຼີກ. ໃນປັດຈຸບັນພະຍາຍາມອີກເທື່ອຫນຶ່ງເພື່ອເຂົ້າສູ່ບັນຊີຂອງທ່ານ: ຫນ້າຄວນເປີດຢ່າງຖືກຕ້ອງແລະຂໍ້ມູນທັງຫມົດກ່ຽວກັບມັນຈະຢູ່ໃນສະຖານະທີ່ພວກເຂົາຢູ່ກ່ອນທີ່ຈະໂຈມຕີຂອງສະຫມອງ "ສັງຄົມ" ທີ່ຂີ້ຮ້າຍ.