Yeni virus yayılıb

Milli.Az ICTnews-a istinadən bildirir ki, cinayətkarlar üçün problem ondan ibarətdir ki, bot-şəbəkələr bir və ya bir neçə idarəedici serverə bağlanır və bu server söndürüldükdə, şəbəkəyə daxil olmuş milyonlarla müştəri kompüterləri cinayətkarlar üçün əlçatmaz olurlar, bundan da başqa, kompüterlərin təhlükəsizlik sistemləri şübhəli kommunikasiyaları aşkar edirlər və onların qarşısını alırlar. Yəni fırıldaqçıların əsas məqsədi özləri ilə bot-kompüter ordusu arasında qeyri-adi rabitə sistemi yaratmaqdan ibarətdir.

Trend Micro antivirus şirkətində bildirilib ki, belə bir qeyri-adi kommunikasiya vasitəsi aşkar edilib. İdarəedici server əvəzinə cinayətkarlar, virusa yoluxmuş kompüterlərin müraciət etdikləri, məşhur Evernote qeydlər servisindən istifadə ediblər.

Cinayətkarlar tərəfindən istifadəçilərin kompüterlərinə yerləşdirilmiş bəkdor, Trend Micro antivirus şirkəti tərəfindən Vernot.A kimi identifikasiya edilir. O, icra edilən fayl vasitəsilə çatdırılır və ziyanverici kodu dinamik kitabxana şəklində yerləşdirir. İnstalyator eyni zamanda DLL-fayllarda gizlədilir ki, ziyanverici kodun fəaliyyətini aşkarlanmadan qorusun.

Startdan sonra bəkdor sistem haqda məlumat yığmağa başlayır, bundan sonra isə Evernote servisinə qoşulur, dəqiq desək, xüsusilə yaradılmış Çin akkauntuna, hardan ki operatorlar ziyanverici kodun növbəti mərhələdə görəcəyi işləri əmr edirlər.

Burada kodun interpretasiya etdiyi bütün texniki məlumatlar bildirilir. Trend Micro Threat Response bloqunun məlumatına əsasən, antivirus şirkəti Evernote-akkauntunu, kodun, oğurlanmış məlumatları göndərmə metodlarını araşdırdığı zaman aşkar edib.

Hakerlər ilk dəfə deyil ki, ictimai servislərdən öz xeyirlərinə istifadə edirlər. Belə ki, zamanında onlar SkyDrive servisini spam yerləşdirmək, Twitter-akkauntunu isə ziyanverici kodlarla əlaqə yaratmaq üçün istifadə ediblər.

Trend Micro-da bildiriblər ki, SkyDrive, Dropbox, Evernote, Twitter kimi servislərdə onun üçün hakerlər tərəfindən istifadə edilir ki, onlar trafikin filtrasiya sisteminin ağ siyahısına daxildirlər.

Milli.Az