XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Skype, Yahoo Messenger – Soxulcan-viruslar hücumu

2 May 2010

Symantec təhlükəsizlik tədqiqatçıları və BKIS melumat verdilərki, Skype və Yahoo Messenger istifadəçiləri yeni soxulcan-virus tərəfindən hücuma məruzə qala bilərlər.

BKIS (Bach Khoa Internetwork Security) tədqiqatçıları qeyd etdilərki, soxulcan-virus mesajlar vasitəsilə yayilir.

Mesaj nüsxəsi:

"Does my new hairstyle look good? bad? perfect?" and "My printer is about to be thrown through a window if this pic won't come our right. You see anything wrong with it?"

Həmçini mesaj-da zərərli link-də göndərilir.

skype worm

Əyər istifadəçi linki açırsa, onun brauzerinə Rapidshare-yə bənzər interfeys açılır və dərhal zip faylı yükləmək üçün pəncərə açılacaq.

 

skype wormskype worm

 

Yuklənən fayl çıxardıldıqdan sonra olan fayl faktiki olaraq .com genişlənməsi ilə icra olunan fayldır. Buna baxmayaraq, bu fayl .JPG faylı kimi maskalanır və .com domeni kimi adlanır.

 

skype worm

 

Soxulcan-virusu analiz etməkdən sonra aşağıda göstərilən imkanlara malikdir:

  • Avtomatik çıxır, əgər qurbanın kompüterində Skype və ya Yahoo Messenger proqramları yuklənməyibsə.
  • Avtomatik olaraq Skype/Yahoo dost siyağısında olan istifadəçilərə zərərli mesajlar göndərir.
  • Avtomatik olaraq Word, Excel fayllarına və elektron poçt məktublarına zərərli linki daxil edir.
  • Hakerdən əmrləri qəbul etmək üçün IRC serverinə birləşir.
  • Antivirus proqram təminatının proseslərini dayandırır.
  • Anti virtual-maşın və SandBox.
  • Öz fayllarını və proseslərini gizlətmək üçün rootkit texnikasından istifadə edir.
  • Təhlükəsizliyə və ya antiviruslara aid 700-dən çox vebsaytlarına girişi bağlayir.
  • Autorun.inf faylı ilə birlikdə yayılmaq üçün USB məlumat daşıcılarına özünü avtomatik köçürür.

Bkav W32.Skyhoo.Worm kimi bu soxulcan-virusu aşkar etmişdir.

http://www.symantec.com/connect/blogs/new-yahoo-messenger-worm

http://blog.bkis.com/en/skype-new-target-of-the-worm-spreading-via-im/