Tarix:07/07/14
Bütün dünya üzrə elektron ünvanlar vasitəsilə haker hücumlarının yenidən vüsət alması müşahidə edilməyə başlayıb. Hər kəsə məlumdur ki, kütləvi e-poçtlar vasitəsilə ziyanverici proqramlar yaymaq hakerlərin ən sevimli üsullarından biridir.
Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (EMT) əhaliyə xəbərdarlıq edərək bildirir ki, “Doctor Web” təhlükəsizlik tədqiqatçıları bir sıra e-ünvanda təhlükəli troyan tərkibi qeydə alıblar. Bu e-poçt mesajlarının onlayn alış-veriş saytı olan “Amazon”un adından göndərildiyi məlum olub.
EMT-in məlumatına görə, 26 iyun tarixindən etibarən çox sayda istifadəçilər Amazon adından saxta, yeni təyinatlı bildirişlər alıblar. Bu mesajlarda istifadəçilər mesaj barədə daha ətraflı məlumat almaq üçün göndərilən qoşmanı açmağa dəvət edilir. İsmarış ingilis dilində yazılıb, tarixi və nömrəsi istisna olmaqla bütün göndərilmiş mesajların məzmunu eynidir. Belə ki, göndərilmiş mesaj aşağıdakı formada olur:
“Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com”
Məktuba əlavə olunan ZIP fayl “BackDoor.Tishop.122” ziyanverici proqramını özündə əks etdirir. Virus hazırlayanlar bu proqramı “Smoke Loader” adlandırırlar. Bu troyan, yoluxmuş kompüter üzərindən digər ziyanverici proqramları yükləmək üçün nəzərdə tutulub və bu qayda ilə antivirusu olmayan sistemlərə asanlıqla yoluxa bilir.
Mərkəzdən bildirilib ki, “BackDoor.Tishop.122” fəaliyyətə başladıqdan sonra "Sandbox" və ya virtual qurğunun mövcudluğunu yoxlamaq məqsədilə kompüteri skan edir və sərt diskdə hər hansı bir qovluqda öz nüsxəsini yaradır, “Windows Registry”-də müəllif bölməsinə giriş əldə edir və bir sıra sistem proseslərinə öz kodunu yönəldir:
“Əgər qurğu internetə qoşulubsa, bu troyan digər ziyanverici proqramları da yoluxmuş kompüterə yükləməyə cəhd edir. “Doctor Web” şirkəti istifadəçiləri ehtiyatlı olmağa çağırır. Tanımadığınız şəxslər tərəfindən anonim göndərilən e-poçt mesajlarını açmayın. Əgər onlayn alış-veriş vasitəsi ilə bir şey sifariş etməmisinizsə, hər hansı sifarişlə bağlı məlumatların əks olunduğu naməlum qoşma sənədləri açmadan məktubu dərhal silin”.
SEYMUR
ETM: “Əgər onlayn sifariş verməmisinizsə, o zaman sizə göndərilən naməlum qoşma sənədləri açmadan məktubu dərhal silin”
Bütün dünya üzrə elektron ünvanlar vasitəsilə haker hücumlarının yenidən vüsət alması müşahidə edilməyə başlayıb. Hər kəsə məlumdur ki, kütləvi e-poçtlar vasitəsilə ziyanverici proqramlar yaymaq hakerlərin ən sevimli üsullarından biridir.Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (EMT) əhaliyə xəbərdarlıq edərək bildirir ki, “Doctor Web” təhlükəsizlik tədqiqatçıları bir sıra e-ünvanda təhlükəli troyan tərkibi qeydə alıblar. Bu e-poçt mesajlarının onlayn alış-veriş saytı olan “Amazon”un adından göndərildiyi məlum olub.
EMT-in məlumatına görə, 26 iyun tarixindən etibarən çox sayda istifadəçilər Amazon adından saxta, yeni təyinatlı bildirişlər alıblar. Bu mesajlarda istifadəçilər mesaj barədə daha ətraflı məlumat almaq üçün göndərilən qoşmanı açmağa dəvət edilir. İsmarış ingilis dilində yazılıb, tarixi və nömrəsi istisna olmaqla bütün göndərilmiş mesajların məzmunu eynidir. Belə ki, göndərilmiş mesaj aşağıdakı formada olur:
“Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com”
Məktuba əlavə olunan ZIP fayl “BackDoor.Tishop.122” ziyanverici proqramını özündə əks etdirir. Virus hazırlayanlar bu proqramı “Smoke Loader” adlandırırlar. Bu troyan, yoluxmuş kompüter üzərindən digər ziyanverici proqramları yükləmək üçün nəzərdə tutulub və bu qayda ilə antivirusu olmayan sistemlərə asanlıqla yoluxa bilir.
Mərkəzdən bildirilib ki, “BackDoor.Tishop.122” fəaliyyətə başladıqdan sonra "Sandbox" və ya virtual qurğunun mövcudluğunu yoxlamaq məqsədilə kompüteri skan edir və sərt diskdə hər hansı bir qovluqda öz nüsxəsini yaradır, “Windows Registry”-də müəllif bölməsinə giriş əldə edir və bir sıra sistem proseslərinə öz kodunu yönəldir:
“Əgər qurğu internetə qoşulubsa, bu troyan digər ziyanverici proqramları da yoluxmuş kompüterə yükləməyə cəhd edir. “Doctor Web” şirkəti istifadəçiləri ehtiyatlı olmağa çağırır. Tanımadığınız şəxslər tərəfindən anonim göndərilən e-poçt mesajlarını açmayın. Əgər onlayn alış-veriş vasitəsi ilə bir şey sifariş etməmisinizsə, hər hansı sifarişlə bağlı məlumatların əks olunduğu naməlum qoşma sənədləri açmadan məktubu dərhal silin”.
SEYMUR
Baxış sayı: 1030
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
