12px13px15px17px
Tarix:08/05/13

Yeni troyan brauzerdə veb-səhifələri dəyişdirir

“Doktor Veb” şirkətinin mütəxəssisləri apreldə ən geniş yayılmış təhdidlərdən biri olan bundan öncə “Trojan.Redirect.140” kimi tanınan “Trojan.Mods.1” virusu ilə tanış olub.

“ICTnews” xəbər xidmətinin “www.cibersecurity.ru” saytına istinadən verdiyi məlumata əsasən, müalicəvi “Dr.Web CureIt!” utilitinin istifadəsi ilə toplanan statistik məlumatlar göstərir ki, aşkar edilmiş yoluxmaların ümumi sayından 3, 07% bu troyanın aşkar edilməsi hallarının payına düşür.

Şirkətdən bildiriblər ki, troyan iki komponentdən - dropper və əsas ziyanverici yük saxlanan dinamik kitabxanadan ibarətdir. Təhdid qurbanının kompüterinə yükləmə prosesində dropper sərt diskdə öz sürətini yaradır və özünü icraya buraxır. “Microsoft Windows Vista” əməliyyat sistemində dropper, istifadəçilərin uçot qeydlərinə nəzarət sistemini (User Accounts Control, UAC) keçmək üçün, əlavənin yüklənməsini istifadəçidən tələb edərək, “Java” yenilənməsi kimi aktivləşə bilər.

Sonra dropper diskdə troyanın əsas kitabxanasını saxlayır, o da oradan bütün virusa yoluxmuş prosessorlara yüklənir, lakin təkcə “Microsoft Internet Explorer”, “Mozilla Firefox”, “Opera”, “Safari”, “Google Chrome”, “Chromium” və s. brauzerlərində işləyir. “Trojan.Mods.1” işləməsi üçün tələb olan məlumatları saxlayan konfiqurasiya faylı şifrələnmiş halda kitabxanada saxlanılır.

Troyanın fəaliyyəti nəticəsində tələb olunan internet-resursların əvəzinə istifadəçi fırıldaqçı fayllara yönəldilir, harda ki, mobil telefon nömrəsini göstərmək və 4012 qısa nömrədən göndərilən SMS-ə cavab vermək xahiş edilir. İstifadəçi bu tələbləri yerinə yetirdikdə onun hesabından müəyyən məbləğ silinir. “Trojan.Mods.1” arxitekturunda brauzerin müəyyən qrupa yönləndirilməsini dayandıran xüsusi alqoritm nəzərdə tutulub.

Aynur Vəliyeva



Baxış sayı: 343

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






25 Avqust 2019

24 08 2019

24/08/19
“Silence” haker qruplaşmasının vurduğu ziyan açıqlanıb

“Silence” haker qruplaşmasının bütün dünya üzrə vurduğu ziyan 4,2 milyon dollar təşkil edib. Bu barədə ki

24/08/19
“5G” infrastrukturu sahəsində xərclər 2 dəfə artacaq

“Gartner” analitik şirkəti beşinci nəsil mobil rabitə şəbəkəsi (5G) infrastrukturunun inkişafı üzrə proqn

24/08/19
“Intel” süni intellekt üçün ilk prosessor hazırlayıb

“Intel” şirkəti “Nervana NNP-I” (digər adı Springhill) prosessorunu təqdim edib.