Yeni troyan brauzerdə veb-səhifələri dəyişdirir

“Doktor Veb” şirkətinin mütəxəssisləri apreldə ən geniş yayılmış təhdidlərdən biri olan bundan öncə “Trojan.Redirect.140” kimi tanınan “Trojan.Mods.1” virusu ilə tanış olub.

“ICTnews” xəbər xidmətinin “www.cibersecurity.ru” saytına istinadən verdiyi məlumata əsasən, müalicəvi “Dr.Web CureIt!” utilitinin istifadəsi ilə toplanan statistik məlumatlar göstərir ki, aşkar edilmiş yoluxmaların ümumi sayından 3, 07% bu troyanın aşkar edilməsi hallarının payına düşür.

Şirkətdən bildiriblər ki, troyan iki komponentdən - dropper və əsas ziyanverici yük saxlanan dinamik kitabxanadan ibarətdir. Təhdid qurbanının kompüterinə yükləmə prosesində dropper sərt diskdə öz sürətini yaradır və özünü icraya buraxır. “Microsoft Windows Vista” əməliyyat sistemində dropper, istifadəçilərin uçot qeydlərinə nəzarət sistemini (User Accounts Control, UAC) keçmək üçün, əlavənin yüklənməsini istifadəçidən tələb edərək, “Java” yenilənməsi kimi aktivləşə bilər.

Sonra dropper diskdə troyanın əsas kitabxanasını saxlayır, o da oradan bütün virusa yoluxmuş prosessorlara yüklənir, lakin təkcə “Microsoft Internet Explorer”, “Mozilla Firefox”, “Opera”, “Safari”, “Google Chrome”, “Chromium” və s. brauzerlərində işləyir. “Trojan.Mods.1” işləməsi üçün tələb olan məlumatları saxlayan konfiqurasiya faylı şifrələnmiş halda kitabxanada saxlanılır.

Troyanın fəaliyyəti nəticəsində tələb olunan internet-resursların əvəzinə istifadəçi fırıldaqçı fayllara yönəldilir, harda ki, mobil telefon nömrəsini göstərmək və 4012 qısa nömrədən göndərilən SMS-ə cavab vermək xahiş edilir. İstifadəçi bu tələbləri yerinə yetirdikdə onun hesabından müəyyən məbləğ silinir. “Trojan.Mods.1” arxitekturunda brauzerin müəyyən qrupa yönləndirilməsini dayandıran xüsusi alqoritm nəzərdə tutulub.

Aynur Vəliyeva

---