Tarix:04/06/14
Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi kompüterlərin təhlükə altında olması ilə bağlı xəbərdarlıq edir.
Mərkəz bildirir ki, bir milyondan çox kompüter “Win32.Sector” fayl yoluxdurucusunun təhlükəsi altındadır: “Win32.Sector” öz-özünə yayılan və fayllara yoluxan polimorfik zərərli proqram təminatıdır. Onun əsas funksiyası P2P şəbəkələri vasitəsilə müxtəlif icra olunan (“.exe” genişlənməli) fayllar yükləmək və onları yoluxdurulmuş qurğularda idarə etməkdir. Eyni zamanda bu zərərli proqram təminatı yoluxduğu qurğuda olan antivirus proqramlarının fəaliyyətini dayandırır və onların rəsmi saytlarına girişi məhdudlaşdırır. Bu virus həmçinin, kompüterin xarici və daxili yaddaşında yerləşən fayllara, şəbəkə fayllarına da yoluxaraq onları korlamaq xüsusiyyətinə malikdir”.
Elektron Təhlükəsizlik Mərkəzinin məlumatında qeyd olunur ki, quruluşca “Win32.Sector” ziyanverici proqramının xüsusi nəzarət serverləri yoxdur, lakin bu virusa yoluxmuş digər kompüterlərdə fəaliyyət göstərən botlarla əlaqə yarada bilir. Virus, yoluxduğu kompüterin xarici IP ünvana malik olduğunu, yoxsa NAT-dan istifadə edən şəbəkəyə qoşulduğunu aydınlaşdırır. Yoluxmuş kompüterdə işə düşdükdən sonra “Win32.Sector” digər botların IP ünvanlarının siyahısından istifadə edir və onlarla əlaqə yaradır. Əgər bu əməliyyat uğurla başa çatarsa, virus aşağıdakı əmrləri həyata keçirir:
UDP vasitəsilə konfiqurasiya faylını əldə etmək üçün yükləmə linkindən istifadə etmək;
Plugin sorğuları göndərmək;
NAT yoxlanışı. Əgər bu proses uğurlu alınmazsa, onda virus özünə unikal ID seçir (UDP vasitəsilə);
Digər virusa yoluxmuş kompüterlərin IP ünvanlarını əldə etmək (UDP vasitəsilə).
Artıq “Win32.Sector” botneti 1.197.739 sayda unikal botdan ibarətdir. Bunlardan 109.783 bot xarici IP ünvana malikdir və onlar digər yoluxmuş kompüterlər üçün marşrutlayıcı (router) rolunu oynaya bilərlər.
CAHANGİR
Elektron Təhlükəsizlik Mərkəzi kompüterlərə olan təhlükə ilə bağlı xəbərdarlıq edir
Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi kompüterlərin təhlükə altında olması ilə bağlı xəbərdarlıq edir.Mərkəz bildirir ki, bir milyondan çox kompüter “Win32.Sector” fayl yoluxdurucusunun təhlükəsi altındadır: “Win32.Sector” öz-özünə yayılan və fayllara yoluxan polimorfik zərərli proqram təminatıdır. Onun əsas funksiyası P2P şəbəkələri vasitəsilə müxtəlif icra olunan (“.exe” genişlənməli) fayllar yükləmək və onları yoluxdurulmuş qurğularda idarə etməkdir. Eyni zamanda bu zərərli proqram təminatı yoluxduğu qurğuda olan antivirus proqramlarının fəaliyyətini dayandırır və onların rəsmi saytlarına girişi məhdudlaşdırır. Bu virus həmçinin, kompüterin xarici və daxili yaddaşında yerləşən fayllara, şəbəkə fayllarına da yoluxaraq onları korlamaq xüsusiyyətinə malikdir”.
Elektron Təhlükəsizlik Mərkəzinin məlumatında qeyd olunur ki, quruluşca “Win32.Sector” ziyanverici proqramının xüsusi nəzarət serverləri yoxdur, lakin bu virusa yoluxmuş digər kompüterlərdə fəaliyyət göstərən botlarla əlaqə yarada bilir. Virus, yoluxduğu kompüterin xarici IP ünvana malik olduğunu, yoxsa NAT-dan istifadə edən şəbəkəyə qoşulduğunu aydınlaşdırır. Yoluxmuş kompüterdə işə düşdükdən sonra “Win32.Sector” digər botların IP ünvanlarının siyahısından istifadə edir və onlarla əlaqə yaradır. Əgər bu əməliyyat uğurla başa çatarsa, virus aşağıdakı əmrləri həyata keçirir:
UDP vasitəsilə konfiqurasiya faylını əldə etmək üçün yükləmə linkindən istifadə etmək;
Plugin sorğuları göndərmək;
NAT yoxlanışı. Əgər bu proses uğurlu alınmazsa, onda virus özünə unikal ID seçir (UDP vasitəsilə);
Digər virusa yoluxmuş kompüterlərin IP ünvanlarını əldə etmək (UDP vasitəsilə).
Artıq “Win32.Sector” botneti 1.197.739 sayda unikal botdan ibarətdir. Bunlardan 109.783 bot xarici IP ünvana malikdir və onlar digər yoluxmuş kompüterlər üçün marşrutlayıcı (router) rolunu oynaya bilərlər.
CAHANGİR
Baxış sayı: 730
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
