Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Firefox” yenilənməsi kimi təqdim edilən virus milyonlarla fərdi kompüterə hücum edib


Qurğularda zərərli proqram aktivliyinin monitorinqi üçün həllər istehsalçısı “Barkly Protects” şirkətinin tədqiqatçıları ən populyar brauzerlərdən biri “Firefox” üçün yenilənmə şəklində yayılan zərərli proqram təminatının aşkarlanması barədə açıqlama veriblər.

“ICTnews” Elektron Xəbər Xidməti “CNews” resursuna istinadən yazır ki, zərərli proqram təminatı zərərli sayta daxil olan zaman quraşdırılır. Məlum olub ki, virus əvvəllər məşhur olan “Kovter” əlavəsinin yeni modifikasiyasıdır. Cinayətkarlar əlavə vasitəsilə viruslar və məlumatlar oğurlamaq üçün proqramlar quraşdırır və istifadəçiləri yenilənmə linklərinə yönəldirlər.

Bildirilir ki, yenilənməni yüklədikdən və işə saldıqdan sonra “Kovter” “Windows” reyestrinin müxtəlif bölmələrinə “PowerShell.exe” avtomatlaşdırma sistemini işə salan skript (ssenari dili) yerləşdirir. Skript kodlaşdırılmış şəkildə quraşdırılır. Analitiklər onun kodunu açandan sonra orada şell-kodun (əməliyyat sisteminə aşağı səviyyəli çıxışa malik proqram) sistemə tətbiqi üçün nəzərdə tutulan digər kodlaşdırılmış “Powershell” proqramını aşkarlayıblar.

Vəziyyəti pisləşdirən məqam ondan ibarətdir ki, bu dəfə “Kovter”ə “Comodo” antivirus tərtibatçısı tərəfindən qanuni sertifikat verilib. Əsas problem isə əksər antivirusların qanuni sertifikatlı əlavələri təhlükəsiz hesab edərək onları buraxması ilə əlaqədardır.

İstifadəçilərə standart prosesdən kənar brauzerləri yeniləmək təklifini qəbul etməmək və zərurət yarandığı halda bunu menyuda “Firefox haqqında” bəndi ilə etmək tövsiyə olunur. Yenilənmə olduğu təqdirdə onun haqqında məlumat həmin bəndin pəncərəsində görünəcək.

Qeyd edək ki, "Net Applications” şirkətinin tədqiqatına görə, "Firefox” dünya brauzerlər bazarında 8 faizlik paya sahibdir.

Nizam Nuriyev






12/07/16    Çap et