



Tarix:23/04/13
"Trusteer" İT şirkətinin tədqiqatçıları "Gozi" adlanan bank troyanının yeni variantını aşkar ediblər. "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record - MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.
MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.
Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.
Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.
Aynur Vəliyeva
Bank sektoru üçün olduqca təhlükəli virus yaradılıb

MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.
Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.
Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.
Aynur Vəliyeva
Baxış sayı: 1086
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir