Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

"Mən “Facebook”da bu şəkilləri paylaşmaq istəyirəm, siz razılıq verirsiniz?"


Rabitə və Yüksək Texnologiyalar Nazirliyi (RYTN) yanında Elektron Təhlükəsizlik Mərkəzi (ETM) internet istifadəçilərini kibertəhlükələrdən qorumaq üçün növbəti xəbərdarlığını edib.
 
 
"ICTnews" elektron xəbər xidməti  ETM-in rəsmi internet saytına istinadən bildirir ki, mərkəz bu dəfə diqqəti "Yahoo Messenger" və "Facebook" vasitəsi ilə yayılan troyanlara çəkib. Belə ki, yeni troyanın "Facebook" ani mesajlaşma və "Yahoo Messenger"lə yayıldığı məlum olub:
 
 
"Bitdefender"in təhlükəsizlik üzrə tədqiqatçıları xəbərdarlıq edirlər ki, yeni ani mesajlaşma troyanı dünyada 100 minlərlə kompüteri yoluxdurub. "Bitdefender" tərəfindən aşkar olunan "Gen: Variant. Downloader. 167" adlı bu ziyanverici proqram "Facebook" çatı və "Yahoo Messenger" vasitəsilə yayılır. Ekspertlər bildirir ki, bu troyan yoluxmuş kompüterdən istifadəçinin kontakt siyahısında olanlara "nəzakətli" mesajlar göndərir. Bu ziyanverici proqram "Mən "Facebook"da bu şəkilləri paylaşmaq istəyirəm, siz razılıq verirsiniz?" kimi mesajlar göndərə bilər. Bu mesajlar "Fileswap" və "Dropbox" kimi məşhur fayl paylaşma xidmətlərinə məxsus serverlərdə yerləşdirilib və gələn mesajlarda həmin xidmətlərə məxsus keçidlər müşahidə olunur".
 
 
"Bitdefender" ekspertləri bildiriblər ki, təhlükəli olan bu fayl əvvəlcə parametrləri olmadan yerinə yetirilir. Daha sonra bu proqram yoluxmuş kompüterdə "Application Data" qovluğunda ixtiyari adlı bir qovluq yaradır, özünü və ".exe" genişlənməsini bu qovluğa kopyalayır. Növbəti addımda registrdə
 
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"-da "Counter Background WWAN Thread Mapper User NetBIOS" adlı qeyd yaradır: "Bütün bu addımlardan sonra yoluxmuş kompüterin istifadəçisinin şübhələrinin qarşısını almaq üçün ona bu mesajı göndərir - "Bu tətbiqi proqram sizin istifadə etdiyiniz "Windows" versiyasına uyğun deyil. Sizə proqramın "x86" (32-bit) və ya "x64" (64-bit) versiyasının lazım olduğunu görmək üçün kompüterinizin sistem məlumatlarını yoxlayın və daha sonra proqram istehsalçısı ilə əlaqə saxlayın".
 
 
ETM qeyd edir ki, hər hansı bir təsadüfi ad ilə başqa bir icra olunan fayl "Application Data" qovluğunda eyni adla yaradılır. Bu fayl da iki parametrlə icra edilir: "WATCHDOGPROC" və ilk icra olunan fayl yolu. Nəhayət, konfiqurasiya eyniadlı qovluqda yaradılır, beləliklə, zərərli proqram əmr və nəzarət serverinə bağlanır.      "Bitdefender"-in ekspertlərinin fikrincə, hakerlər bu troyana ziyanverici proqramın digər hissələrini yükləməyə və nəhayət istifadəçi adı, parol, hətta bank etimadnaməsi kimi məxfi məlumatları toplamaq üçün əmr verə bilir. Bu ziyanverici proqrama yoluxma halları daha çox Rumıniya, Kanada, Almaniyada müşahidə edilib. Ancaq yoluxmuş kompüterlər, həmçinin, Amerika Birləşmiş Ştatları, Böyük Britaniya, Fransa və Danimarkada da mövcuddur".
 
 
Seymur Qasımbəyli




09/06/14    Çap et