12px13px15px17px
Tarix:23/04/13

Bank sektoru üçün olduqca təhlükəli virus yaradılıb

"Trusteer" İT şirkətinin tədqiqatçıları "Gozi" adlanan bank troyanının yeni variantını aşkar ediblər. "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record - MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.

MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.

Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.

Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.

Aynur Vəliyeva



Baxış sayı: 1042

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






13 Aprel 2024

12 04 2024