Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Virusun yayılması üçün yeni üsul kəşf edilib


Kibercinayətkarlar “Trojan.Zusy” zərərli proqram təminatının yoluxdurulması üçün yeni metod icad ediblər. Onlar virusun yayılması üçün “PowerPoint” fayllarından və “Mouseover event” proqramından istifadə edirlər. Yoluxdurulmuş “PowerPoint-təqdimat” proqramı “Purchase Order #”, “Invoice” və ya “Confirmation” mövzusunda spam məktublar vasitəsilə yayılır.  

“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, əlavə edilən fayl açıldıqdan sonra ekranda hiperlink şəklində təsvir edilən “Loading... Please Wait” (Yüklənilir... Zəhmət olmasa, gözləyin) sətirləri görünür. Burada isə xüsusilə diqqətli olmaq tələb olunur.

Məlumata görə, “Trojan Zusy” virusuna yoluxmaq üçün düyməni həmin istinadın üstünə basmaq vacib deyil. İstinad onun üzərinə “maus” kursoru yönəldikdə işə düşür (PowerShell kodunu yerinə yetirməyə çalışır). Bu zaman istifadəçinin “Protected View” funksiyası işlək vəziyyətdə olduqda sistem onu xəbərdar edərək hücumun qarşısını almağa çalışır.  

Lakin “Protected View” söndürülmüş vəziyyətdə olduqda və ya sadəcə işləmədikdə zərərli “PowerShell-ssenari” aktivləşir və bu da kompüterə “ccn.nl” (IP: 46.21.169.110) domenli “c.php” faylının yüklənməsi ilə nəticələnir. “Trojan Zusy” istifadəçi kompüterinə daxil olduqdan sonra qurbanın bank məlumatları haqqında bütün məlumatları üçüncü şəxsə ötürə bilər.  

Hazırda spam məktublarının yayılmasının qarşısı alınıb. Lakin zərərli proqram təminatının yayılması üçün belə üsulların mövcudluğu ilə əlaqədar olaraq istifadəçilərə həmişə ehtiyatlı olmaq, ayıq-sayıqlığı heç vaxt əldən verməmək tövsiyə edilir.

Nizam Nuriyev 





13/06/17    Çap et