XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > VİRUSLU maillər barədə XƏBƏRDARLIQ !!!

20 Noy 2014

Son zamanlar Azərbaycan üzərində bir sıra spam və yoluxmuş faylların tranzaksiyasında aktivlik müşahidə olunur. Müşahidə olunan aktivlik müxtəlif ölkələr üzərindən, müxtəlif ip ünvanlarla o cümlədən müxtəlif mail hosting və mail istifadəçiləri tərəfindən ölkəmizdəki e-mail istifadəçilərinə "my new photo ;)" mövzusu ilə və "my_photo.zip", "iphone_photo.zip" , "photo.zip", "transact_store.zip"  bu kimi digər əlavələrlə (attachment) VİRUSLU məktublar göndərilir.

Aktivliklə əlaqədar CERT.GOV.AZ bütün e-mail istifadəçilərini diqqətli olmağa çağırır və e-mail istifadəçilərini bu kimi mailləri açmaması və dərhal silməsi üçün Xəbərdarlıq edir!

Bu kimi maillərin alınması və əlavədəki faylların açılması sizin kompüterinizi və məlumatlarınızı o cümlədən, qurumunuzun, təşkilatınızın, şirkətinizin şəbəkəsindəki digər kompüter və ya hər hansı informasiya daşıyıcı və vasitələrini təhdid qarşısında qoyur.


Əlavə olaraq bildirək ki, CERT.GOV.AZ-ın Malware lab analiz nəticəsində virus tərəfindən "Drop" olunmush aşağıdakı fayllar analiz üçün ələ keçirilib.

33e1da2d24aff84ba64b866e041d8bc6 *csrr.exe
13e736ed2a75e978544a2467eb099707 *KB01971915.exe
89ac6cb3e310726918dbfbc09a7289f6 *KB01974426.exe
13e736ed2a75e978544a2467eb099707 *rundll32.exe
13e736ed2a75e978544a2467eb099707 *svchost.exe

Bu malware(virus) sistem proseslərinin adından istifadə etdiyi üçün, İstifadəçilər bu proseslərə rast gəldiyi zaman həmin proseslərin "Verified" və ya "Unverified" olmasına diqqət yetirməlidir.  

Misal: Burdakı "svchost.exe"  orijinal "svchost.exe" faylından fərqini aşağıdakı şəkildə göstərilən kimi fərqləndirə bilərsiniz. Əgər yuxarıda göstərilən faylların proseslərini görürsünuzsə və "*.exe" faylları  "Verified" deyilsə deməli proses virusa aiddir.