XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > WhatsApp-dan saxta bildirişlər zərərverici proqram təminatını yayır.

31 Okt 2013

 Bu virus hədsiz təhlükəli sayılmır, səbəb isə onun antivirus proqramlar tərəfindən yüksək səviyyəli aşkar olunmasıdır. 

WhatsApp ən məşhur məktublaşma tətbiqetməsidir. Bununla əlaqədar onun istifadəçi bazası 300 milyon insandan çoxdur. Bu isə öz növbəsində onu ən yaxşı spam yayma olduğunu bildirir. Misal olaraq antivirus şirkəti Webroot - un bildirdiklərinə görə hal-hazırda zərərverici şirkət fəaliyyət göstərir ki, onların vasitəsilə istifadəçilər səsli poçta aid bildirişlər alırlar.

İnformasiya təhlükəsizliyi mütəxəsisləri bildirirlər ki, saxta səsli məktubların tərkibində troyan var o açılan zaman isə C&C serverindən əlavə zərərverici proqramlar yüklənir. Belə ki, işə salındıqdan sonra zərərverici aşağıdakı reestr açarlarını yoxulmuş qurğularda yaradır:

· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe\ShellNew
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\DefaultIcon
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto\command
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6\Settings

Bir daha bildiririk ki, mövcud təhlükəsi yüksək səviyyəli deyil səbəb isə müasir antivirus proqramları tərəfdən onun aşkar olunmasıdır. Webroot - un yoxlamasının 48 skaynerdən 31-i bu virusu Trojan.Win32.Sharik.qhd aşkarladı.