Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Shade” virusunun aktivliyi qeydə alınıb


“Eset” antivirus proqram təminatı istehsalçısı “Shade” adlı fırıldaq xarakterli virusun yayılması haqqında məlumat verib.
 
“ICTnews” Elektron Xəbər Xidməti “dailycomm.ru” saytına istinadən yazır ki, virus spam məktublar vasitəsilə yayılır. Məktublar tanınmış şirkətlərdən göndərilən bildirişlər kimi maskalanır. Məktubun tərtibatı aşağıdakı kimidir: "sifarişin təfərrüatını göndərirəm", yaxud məktuba fayl bərkidilir və ya istinad göstərilir. Belə saxta məktubu onu göndərənin ünvanı və imza məlumatları arasındakı uyğunsuzluq vasitəsilə müəyyənləşdirmək olar: müxtəlif soyadlar və domenlər dərhal nəzərə çarpır.
 
Həmçinin belə məktublara bərkidilmiş ZIP formatlı arxivdə "İnformasiya.js" adlı JavaScript faylı yerləşir. Bu faylı arxivdən çıxartdıqdan sonra o, zərərverici quraşdırıcını yükləyir.
 
Zərərverici quraşdırıcı isə öz növbəsində lokal disklərdə faylları şifrləyən “Shade” virusunu işə salır. Qurbanın kompüterində ödənişlə bağlı mətn faylında saxlanılan təlimat rus və ingilis dillərində yazılıb.
 
“Eset NOD32” antivirus proqramı zərərverici proqramı “Win32/Filecoder.Shade” kimi tanıyır.






15/02/19    Çap et