Вопрос: Говорят, появился вирус, затрагивающий участников сайта в «ВКонтакте.Ру», причем очень опасный.
Ответ: Этот вирус рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку deti.jpg, ведущую на ресурс злоумышленника в сети Интернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает программу, используемую в системе для просмотра файлов jpg. Таким образом, пользователь видит то, что ожидал увидеть, и не подозревает, что стал жертвой злоумышленника. А между тем, на его компьютере происходит следующее: скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ру» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию: 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться некое сообщение и одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст, то он рискует потерять все файлы, поэтому самое лучшее действие – немедленное выключение питания компьютера, что позволит сохранить если не все данные, то хотя бы их часть. Учтите, что могут появиться следующие версии этого вируса с другими предложениями и картинками, поэтому не открывайте сообщения от неизвестных Вам людей.
Вопрос: А все ли вирусы можно удалить безболезненно для системы?
Ответ: Конечно, нет. Например, недавно появилась новая версия опасного вируса-шантажиста, получившего название Virus.Win32.Gpcode.ak. Этот вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время обладает только автор этого вируса. В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников и платить им выкуп за дешифровку файлов.
Вопрос: Сколько пользователей можно подключить к беспроводным точкам доступа?
Ответ: Беспроводная точка доступа или роутер – это, в первую очередь, обычный концентратор. При нескольких подключениях к одной точке полоса пропускания, например 54 Мбит/с (стандарт 802.11g) делится на количество подключенных пользователей. Но не стоит забывать, что 54 Мбит/с – это теоретически максимально достижимая скорость. Реальная скорость передачи будет ниже из-за служебной информации в передаваемых пакетах, расстояния до Wi-Fi роутера и препятствий между ними, ухудшающих связь. Хотя теоретически ограничений на количество подключений нет, но на практике не стоит подключать к одному Wi-Fi роутеру более 10 пользователей.
Вопрос: В последнее время Internet Explorer при нажатии ссылки в поисковике иногда открывает совсем не ту ссылку.
Ответ: Недавно появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть. Вирус подменяет результаты всех поисковых систем, популярных в Рунете: Google, «Яндекса», «Рамблера». «Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net, хотя этот «ускоритель» на самом деле ничего не ускоряет, но без него скачка файла не разрешается. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы. Все популярные антивирусы со свежими базами уже умеют удалять этот вирус.
|
