Tarix:23/04/13
"Trusteer" İT şirkətinin tədqiqatçıları "Gozi" adlanan bank troyanının yeni variantını aşkar ediblər. "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record - MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.
MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.
Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.
Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.
Aynur Vəliyeva
Bank sektoru üçün olduqca təhlükəli virus yaradılıb
"Trusteer" İT şirkətinin tədqiqatçıları "Gozi" adlanan bank troyanının yeni variantını aşkar ediblər. "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record - MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün "TDL4" və ya "TDSS" kodları istifadə edilirdi.
Buna görə də "Windows 8" əməliyyat sistemində "Secure Boot" funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.
Yeni "Gozi MBR" brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün "Microsoft Explorer" brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.
Aynur Vəliyeva
Baxış sayı: 1044
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
