Yeni virus səhifələri dəyişir
8 May 2013 23:53
Milli.Az ICTnews-a istinadən bildirir ki, müalicəvi Dr.Web CureIt! utilitinin istifadəsi ilə toplanan statistik məlumatlar göstərir ki, aşkar edilmiş yoluxmaların ümumi sayından 3, 07% bu troyanın aşkar edilməsi hallarının payına düşür.
Şirkətdən bildiriblər ki, troyan iki komponentdən - dropper və əsas ziyanverici yük saxlanan dinamik kitabxanadan ibarətdir. Təhdid qurbanının kompüterinə yükləmə prosesində dropper sərt diskdə öz sürətini yaradır və özünü icraya buraxır. Microsoft Windows Vista əməliyyat sistemində dropper, istifadəçilərin uçot qeydlərinə nəzarət sistemini (User Accounts Control, UAC) keçmək üçün, əlavənin yüklənməsini istifadəçidən tələb edərək, Java yenilənməsi kimi aktivləşə bilər.
Sonra dropper diskdə troyanın əsas kitabxanasını saxlayır, o da oradan bütün virusa yoluxmuş prosessorlara yüklənir, lakin təkcə Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium və s. brauzerlərində işləyir. Trojan.Mods.1 işləməsi üçün tələb olan məlumatları saxlayan konfiqurasiya faylı şifrələnmiş halda kitabxanada saxlanılır.
Troyanın fəaliyyəti nəticəsində tələb olunan internet-resursların əvəzinə istifadəçi fırıldaqçı fayllara yönəldilir, harda ki, mobil telefon nömrəsini göstərmək və 4012 qısa nömrədən göndərilən SMS-ə cavab vermək xahiş edilir.
Milli.Az ICTnews-a istinadən bildirir ki, istifadəçi bu tələbləri yerinə yetirdikdə onun hesabından müəyyən məbləğ silinir. Trojan.Mods.1 arxitekturunda brauzerin müəyyən qrupa yönləndirilməsini dayandıran xüsusi alqoritm nəzərdə tutulub.
Milli.Az