Tarix:08/05/13
“ICTnews” xəbər xidmətinin “www.cibersecurity.ru” saytına istinadən verdiyi məlumata əsasən, müalicəvi “Dr.Web CureIt!” utilitinin istifadəsi ilə toplanan statistik məlumatlar göstərir ki, aşkar edilmiş yoluxmaların ümumi sayından 3, 07% bu troyanın aşkar edilməsi hallarının payına düşür.
Şirkətdən bildiriblər ki, troyan iki komponentdən - dropper və əsas ziyanverici yük saxlanan dinamik kitabxanadan ibarətdir. Təhdid qurbanının kompüterinə yükləmə prosesində dropper sərt diskdə öz sürətini yaradır və özünü icraya buraxır. “Microsoft Windows Vista” əməliyyat sistemində dropper, istifadəçilərin uçot qeydlərinə nəzarət sistemini (User Accounts Control, UAC) keçmək üçün, əlavənin yüklənməsini istifadəçidən tələb edərək, “Java” yenilənməsi kimi aktivləşə bilər.
Sonra dropper diskdə troyanın əsas kitabxanasını saxlayır, o da oradan bütün virusa yoluxmuş prosessorlara yüklənir, lakin təkcə “Microsoft Internet Explorer”, “Mozilla Firefox”, “Opera”, “Safari”, “Google Chrome”, “Chromium” və s. brauzerlərində işləyir. “Trojan.Mods.1” işləməsi üçün tələb olan məlumatları saxlayan konfiqurasiya faylı şifrələnmiş halda kitabxanada saxlanılır.
Troyanın fəaliyyəti nəticəsində tələb olunan internet-resursların əvəzinə istifadəçi fırıldaqçı fayllara yönəldilir, harda ki, mobil telefon nömrəsini göstərmək və 4012 qısa nömrədən göndərilən SMS-ə cavab vermək xahiş edilir. İstifadəçi bu tələbləri yerinə yetirdikdə onun hesabından müəyyən məbləğ silinir. “Trojan.Mods.1” arxitekturunda brauzerin müəyyən qrupa yönləndirilməsini dayandıran xüsusi alqoritm nəzərdə tutulub.
Aynur Vəliyeva
Yeni troyan brauzerdə veb-səhifələri dəyişdirir
“Doktor Veb” şirkətinin mütəxəssisləri apreldə ən geniş yayılmış təhdidlərdən biri olan bundan öncə “Trojan.Redirect.140” kimi tanınan “Trojan.Mods.1” virusu ilə tanış olub.“ICTnews” xəbər xidmətinin “www.cibersecurity.ru” saytına istinadən verdiyi məlumata əsasən, müalicəvi “Dr.Web CureIt!” utilitinin istifadəsi ilə toplanan statistik məlumatlar göstərir ki, aşkar edilmiş yoluxmaların ümumi sayından 3, 07% bu troyanın aşkar edilməsi hallarının payına düşür.
Şirkətdən bildiriblər ki, troyan iki komponentdən - dropper və əsas ziyanverici yük saxlanan dinamik kitabxanadan ibarətdir. Təhdid qurbanının kompüterinə yükləmə prosesində dropper sərt diskdə öz sürətini yaradır və özünü icraya buraxır. “Microsoft Windows Vista” əməliyyat sistemində dropper, istifadəçilərin uçot qeydlərinə nəzarət sistemini (User Accounts Control, UAC) keçmək üçün, əlavənin yüklənməsini istifadəçidən tələb edərək, “Java” yenilənməsi kimi aktivləşə bilər.
Sonra dropper diskdə troyanın əsas kitabxanasını saxlayır, o da oradan bütün virusa yoluxmuş prosessorlara yüklənir, lakin təkcə “Microsoft Internet Explorer”, “Mozilla Firefox”, “Opera”, “Safari”, “Google Chrome”, “Chromium” və s. brauzerlərində işləyir. “Trojan.Mods.1” işləməsi üçün tələb olan məlumatları saxlayan konfiqurasiya faylı şifrələnmiş halda kitabxanada saxlanılır.
Troyanın fəaliyyəti nəticəsində tələb olunan internet-resursların əvəzinə istifadəçi fırıldaqçı fayllara yönəldilir, harda ki, mobil telefon nömrəsini göstərmək və 4012 qısa nömrədən göndərilən SMS-ə cavab vermək xahiş edilir. İstifadəçi bu tələbləri yerinə yetirdikdə onun hesabından müəyyən məbləğ silinir. “Trojan.Mods.1” arxitekturunda brauzerin müəyyən qrupa yönləndirilməsini dayandıran xüsusi alqoritm nəzərdə tutulub.
Aynur Vəliyeva
Baxış sayı: 672
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir