Sirr deyil ki, istənilən funksiyalı zərərverici proqram təminatı yaradan proqramçılar hər bir üsulla özlərinə məxsus zərərvericinin İnformasiya Təhlükəsizliyi üzrə mütəxəsislər tərəfindən aşkar və analiz olunmamasına cəhd edirlər. Symantec şirkətinin mütəxəsislərinin sözlərinə görə ekspertlərin analiz etməsinə mane olan ən maraqlı üsullardan biri də fayl sisteminin şifrələnməsidir (EFS).
Symantec-in məlumatına görə məhz Backdoor.Tranwos zərərverici proqramı bu məqsədlə EFS istifadə edir. İstifadəçinin kompyuterini yoluxdurduqdan sonra Tranwos vasitəsilə kibercinayətkarlar yoluxmuş sistemə əlavə proqramlar yükləyir, sonra isə müvəqqəti qovluq yaradır. Hansı ki, bundan sonra EncryptFileW API aktiv edilir. Bu zərərvericiyə özünə məxsus bütün qovluq və faylları şifrələmə imkanı verir. Belə təhlükəsizlik sistemi mütəxəsislərə axtarış aparmaqla yanaşı həmçinin zərərverici faylın tərkibini analiz etmək imkanı verən süsusi ixtisaslaşmış proqramlardan istifadəni mümkünsüzləşdirir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
