Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Bank sektoru üçün olduqca təhlükəli virus yaradılıb
"Trusteer" İT şirkətinin tədqiqatçıları "Gozi" adlanan bank troyanının yeni variantını aşkar ediblər. "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record - MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.
MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.
Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.
Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.
Aynur Vəliyeva
23/04/13 Çap et