Yeni təhlükəli virus yayılır

Yeni təhlükəli virus yayılır
“Doctor Web” şirkəti bu gün “BackDoor.Caphaw” ailəsindən olan bank troyanlarının geniş yayılması haqda məlumat verib. “ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, bu troyanların istifadəçilərin kompüterlərinə quraşdırılması üçün bədəməllər “Skype” üzərindən məlumatlar yayırlar.Bu cür məlumatların yayılması 2013-cü ilin noyabr ayının birinci yarısında pik nöqtəyə çatıb. “BackDoor.Caphaw” distant bank xidməti sistemlərinin məlumat hesablarını və digər məxfi məlumatları oğurlaya bilir.Kompüterlərin “BackDoor.Caphaw” troyanına yoluxması son bir il ərzində qeydə alınır.  Onun yayılmasının əsas üsulları boşluqların (o cümlədən BlackHole eksploytlar paketinin), həmçinin troyanın şəbəkə və çıxarılan disklərə özünü nüsxələmədən  istifadə edilməsidir. Bu il oktyabr ayının ikinci yarısından “BackDoor.Caphaw” virusunun “Skype” üzərindən yayılma halları çoxalıb. Kompüteri yoluxdurma məqsədi ilə bədəməllər “Skype”-məlumatlarını yoluxdurulmuş istifadəçilərin akkauntlarından istifadə edərək yayırlar. Məlumatlar “invoice_ХХХХХ.pdf.exe.zip (ХХХХХ — təsadüfi rəqəmlər yığımıdır)” arxivinə yönəltməni daxil edirlər. Arxiv öz növbəsində, “BackDoor.Caphaw” troyan proqramı olan icraçı fayldan ibarətdir.Əməliyyat sistemində işə salınan virus proqramı öz nüsxəsini əlavələr papkalarından birində saxlayır və sistem reyestrinin, proqramların avtomatik aktivləşdirmə funksiyasını daşıyan açarını modifikasiya edir. Troyan ziyanverici əlavəsinin araşdırmasının qarşısını almaq üçün özünün virtual maşınlarda işə salınmasını aşkar etmək mexanizmlərinə sahibdir. “BackDoor.Caphaw” uğurla quraşdırıldıqda işə salınan proseslərə daxil olmağa cəhd edir və ziyanvericilərin serverləri ilə əlaqə qurmağa çalışır. Troyan proqramı istifadəçinin aktivliyini izləyir və müxtəlif onlayn-bankinq sistemləri ilə bağlanmaq cəhdlərini aşkar etməyə çalışır. Bu cür bağlantı əldə edildikdə “BackDoor.Caphaw” istifadəçinin daxil olduğu veb-səhifələrə kınar tərkib tətbiq edə bilir və onların müxtəlif formalara daxil etdikləri məlumatları oğurlaya bilir.Bekdorun daha bir funksiyası- yoluxdurulmuş kompüterdə axın videosunun yazılması və onun bədəməllərin serverinə RAR-arxiv şəklində ötürülməsidir. Bundan başqa, “BackDoor.Caphaw” distant serverdən yükləmə və müxtəlif funksional reallaşdıran, misal üçün, FTP-müştərilərdən parolların axtarışı və ötürülməsi, VNC-serverinin reallaşdırılması, yüklənən yazını yoluxdura bilən MBR-butkit modulu kimi əlavə modulların buraxılması imkanına sahibdir. “Skype”dan istifadə edərək ziyanverici istinadların avtomatik yayılması üçün ayrıca modul mövcuddur.ANN.Az

Xəbər lenti