Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

ETM: “Əgər onlayn sifariş verməmisinizsə, o zaman sizə göndərilən naməlum qoşma sənədləri açmadan məktubu dərhal silin”


Bütün dünya üzrə elektron ünvanlar vasitəsilə haker hücumlarının yenidən vüsət alması müşahidə edilməyə başlayıb. Hər kəsə məlumdur ki, kütləvi e-poçtlar vasitəsilə ziyanverici proqramlar yaymaq hakerlərin ən sevimli üsullarından biridir.

Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (EMT) əhaliyə xəbərdarlıq edərək bildirir ki, “Doctor Web” təhlükəsizlik tədqiqatçıları bir sıra e-ünvanda  təhlükəli troyan tərkibi qeydə alıblar. Bu e-poçt mesajlarının onlayn alış-veriş saytı olan “Amazon”un adından göndərildiyi məlum olub.
 
EMT-in məlumatına görə, 26 iyun tarixindən etibarən çox sayda istifadəçilər Amazon adından saxta, yeni təyinatlı bildirişlər alıblar. Bu mesajlarda istifadəçilər mesaj barədə daha ətraflı məlumat almaq üçün göndərilən qoşmanı açmağa dəvət edilir. İsmarış ingilis dilində yazılıb, tarixi və nömrəsi istisna olmaqla bütün göndərilmiş mesajların məzmunu eynidir. Belə ki, göndərilmiş mesaj aşağıdakı formada olur:
 
  “Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com”
 
 
Məktuba əlavə olunan ZIP fayl “BackDoor.Tishop.122” ziyanverici proqramını özündə əks etdirir. Virus hazırlayanlar bu proqramı “Smoke Loader” adlandırırlar. Bu troyan, yoluxmuş kompüter üzərindən digər ziyanverici proqramları yükləmək üçün  nəzərdə tutulub  və bu qayda ilə antivirusu olmayan sistemlərə asanlıqla yoluxa bilir.
 
 
Mərkəzdən bildirilib ki, “BackDoor.Tishop.122” fəaliyyətə başladıqdan sonra "Sandbox" və ya virtual qurğunun mövcudluğunu yoxlamaq məqsədilə  kompüteri skan edir və sərt diskdə hər hansı bir qovluqda öz nüsxəsini yaradır, “Windows Registry”-də müəllif bölməsinə giriş əldə edir və bir sıra sistem proseslərinə öz kodunu yönəldir:
 
“Əgər qurğu internetə qoşulubsa, bu troyan digər ziyanverici proqramları da yoluxmuş kompüterə yükləməyə  cəhd edir. “Doctor Web” şirkəti istifadəçiləri ehtiyatlı olmağa çağırır. Tanımadığınız şəxslər tərəfindən anonim göndərilən e-poçt mesajlarını açmayın. Əgər onlayn alış-veriş vasitəsi ilə bir şey sifariş etməmisinizsə, hər hansı sifarişlə bağlı məlumatların əks olunduğu  naməlum qoşma sənədləri açmadan məktubu dərhal silin”.
 
 
SEYMUR
 




07/07/14    Çap et