12px13px15px17px
Tarix:13/06/17

Virusun yayılması üçün yeni üsul kəşf edilib

Kibercinayətkarlar “Trojan.Zusy” zərərli proqram təminatının yoluxdurulması üçün yeni metod icad ediblər. Onlar virusun yayılması üçün “PowerPoint” fayllarından və “Mouseover event” proqramından istifadə edirlər. Yoluxdurulmuş “PowerPoint-təqdimat” proqramı “Purchase Order #”, “Invoice” və ya “Confirmation” mövzusunda spam məktublar vasitəsilə yayılır.  

“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, əlavə edilən fayl açıldıqdan sonra ekranda hiperlink şəklində təsvir edilən “Loading... Please Wait” (Yüklənilir... Zəhmət olmasa, gözləyin) sətirləri görünür. Burada isə xüsusilə diqqətli olmaq tələb olunur.

Məlumata görə, “Trojan Zusy” virusuna yoluxmaq üçün düyməni həmin istinadın üstünə basmaq vacib deyil. İstinad onun üzərinə “maus” kursoru yönəldikdə işə düşür (PowerShell kodunu yerinə yetirməyə çalışır). Bu zaman istifadəçinin “Protected View” funksiyası işlək vəziyyətdə olduqda sistem onu xəbərdar edərək hücumun qarşısını almağa çalışır.  

Lakin “Protected View” söndürülmüş vəziyyətdə olduqda və ya sadəcə işləmədikdə zərərli “PowerShell-ssenari” aktivləşir və bu da kompüterə “ccn.nl” (IP: 46.21.169.110) domenli “c.php” faylının yüklənməsi ilə nəticələnir. “Trojan Zusy” istifadəçi kompüterinə daxil olduqdan sonra qurbanın bank məlumatları haqqında bütün məlumatları üçüncü şəxsə ötürə bilər.  

Hazırda spam məktublarının yayılmasının qarşısı alınıb. Lakin zərərli proqram təminatının yayılması üçün belə üsulların mövcudluğu ilə əlaqədar olaraq istifadəçilərə həmişə ehtiyatlı olmaq, ayıq-sayıqlığı heç vaxt əldən verməmək tövsiyə edilir.

Nizam Nuriyev 




Baxış sayı: 342

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






19 Mart 2024

18 03 2024