Tarix:13/06/17
Kibercinayətkarlar “Trojan.Zusy” zərərli proqram təminatının yoluxdurulması üçün yeni metod icad ediblər. Onlar virusun yayılması üçün “PowerPoint” fayllarından və “Mouseover event” proqramından istifadə edirlər. Yoluxdurulmuş “PowerPoint-təqdimat” proqramı “Purchase Order #”, “Invoice” və ya “Confirmation” mövzusunda spam məktublar vasitəsilə yayılır.
“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, əlavə edilən fayl açıldıqdan sonra ekranda hiperlink şəklində təsvir edilən “Loading... Please Wait” (Yüklənilir... Zəhmət olmasa, gözləyin) sətirləri görünür. Burada isə xüsusilə diqqətli olmaq tələb olunur.
Məlumata görə, “Trojan Zusy” virusuna yoluxmaq üçün düyməni həmin istinadın üstünə basmaq vacib deyil. İstinad onun üzərinə “maus” kursoru yönəldikdə işə düşür (PowerShell kodunu yerinə yetirməyə çalışır). Bu zaman istifadəçinin “Protected View” funksiyası işlək vəziyyətdə olduqda sistem onu xəbərdar edərək hücumun qarşısını almağa çalışır.
Lakin “Protected View” söndürülmüş vəziyyətdə olduqda və ya sadəcə işləmədikdə zərərli “PowerShell-ssenari” aktivləşir və bu da kompüterə “ccn.nl” (IP: 46.21.169.110) domenli “c.php” faylının yüklənməsi ilə nəticələnir. “Trojan Zusy” istifadəçi kompüterinə daxil olduqdan sonra qurbanın bank məlumatları haqqında bütün məlumatları üçüncü şəxsə ötürə bilər.
Hazırda spam məktublarının yayılmasının qarşısı alınıb. Lakin zərərli proqram təminatının yayılması üçün belə üsulların mövcudluğu ilə əlaqədar olaraq istifadəçilərə həmişə ehtiyatlı olmaq, ayıq-sayıqlığı heç vaxt əldən verməmək tövsiyə edilir.
Nizam Nuriyev
Virusun yayılması üçün yeni üsul kəşf edilib
Kibercinayətkarlar “Trojan.Zusy” zərərli proqram təminatının yoluxdurulması üçün yeni metod icad ediblər. Onlar virusun yayılması üçün “PowerPoint” fayllarından və “Mouseover event” proqramından istifadə edirlər. Yoluxdurulmuş “PowerPoint-təqdimat” proqramı “Purchase Order #”, “Invoice” və ya “Confirmation” mövzusunda spam məktublar vasitəsilə yayılır. “ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, əlavə edilən fayl açıldıqdan sonra ekranda hiperlink şəklində təsvir edilən “Loading... Please Wait” (Yüklənilir... Zəhmət olmasa, gözləyin) sətirləri görünür. Burada isə xüsusilə diqqətli olmaq tələb olunur.
Məlumata görə, “Trojan Zusy” virusuna yoluxmaq üçün düyməni həmin istinadın üstünə basmaq vacib deyil. İstinad onun üzərinə “maus” kursoru yönəldikdə işə düşür (PowerShell kodunu yerinə yetirməyə çalışır). Bu zaman istifadəçinin “Protected View” funksiyası işlək vəziyyətdə olduqda sistem onu xəbərdar edərək hücumun qarşısını almağa çalışır.
Lakin “Protected View” söndürülmüş vəziyyətdə olduqda və ya sadəcə işləmədikdə zərərli “PowerShell-ssenari” aktivləşir və bu da kompüterə “ccn.nl” (IP: 46.21.169.110) domenli “c.php” faylının yüklənməsi ilə nəticələnir. “Trojan Zusy” istifadəçi kompüterinə daxil olduqdan sonra qurbanın bank məlumatları haqqında bütün məlumatları üçüncü şəxsə ötürə bilər.
Hazırda spam məktublarının yayılmasının qarşısı alınıb. Lakin zərərli proqram təminatının yayılması üçün belə üsulların mövcudluğu ilə əlaqədar olaraq istifadəçilərə həmişə ehtiyatlı olmaq, ayıq-sayıqlığı heç vaxt əldən verməmək tövsiyə edilir.
Nizam Nuriyev
Baxış sayı: 370
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
