Virusun yayılması üçün yeni üsul kəşf edilib

Virusun yayılması üçün yeni üsul kəşf edilib

Kibercinayətkarlar “Trojan.Zusy” zərərli proqram təminatının yoluxdurulması üçün yeni metod icad ediblər. Onlar virusun yayılması üçün “PowerPoint” fayllarından və “Mouseover event” proqramından istifadə edirlər. Yoluxdurulmuş “PowerPoint-təqdimat” proqramı “Purchase Order #”, “Invoice” və ya “Confirmation” mövzusunda spam məktublar vasitəsilə yayılır.  
 
Maide.İnfo “ICTnews”a istinadən xəbər verir ki, əlavə edilən fayl açıldıqdan sonra ekranda hiperlink şəklində təsvir edilən “Loading... Please Wait” (Yüklənilir... Zəhmət olmasa, gözləyin) sətirləri görünür. Burada isə xüsusilə diqqətli olmaq tələb olunur.
 
Məlumata görə, “Trojan Zusy” virusuna yoluxmaq üçün düyməni həmin istinadın üstünə basmaq vacib deyil. İstinad onun üzərinə “maus” kursoru yönəldikdə işə düşür (PowerShell kodunu yerinə yetirməyə çalışır). Bu zaman istifadəçinin “Protected View” funksiyası işlək vəziyyətdə olduqda sistem onu xəbərdar edərək hücumun qarşısını almağa çalışır.  
 
Lakin “Protected View” söndürülmüş vəziyyətdə olduqda və ya sadəcə işləmədikdə zərərli “PowerShell-ssenari” aktivləşir və bu da kompüterə “ccn.nl” (IP: 46.21.169.110) domenli “c.php” faylının yüklənməsi ilə nəticələnir. “Trojan Zusy” istifadəçi kompüterinə daxil olduqdan sonra qurbanın bank məlumatları haqqında bütün məlumatları üçüncü şəxsə ötürə bilər.  
 
Hazırda spam məktublarının yayılmasının qarşısı alınıb. Lakin zərərli proqram təminatının yayılması üçün belə üsulların mövcudluğu ilə əlaqədar olaraq istifadəçilərə həmişə ehtiyatlı olmaq, ayıq-sayıqlığı heç vaxt əldən verməmək tövsiyə edilir. /

Google+ WhatsApp ok.ru