XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət !!! Skype sizi izləyir.

12 Fev 2016

Palo Alto Networks şirkətinin mütəxəssisləri ekran skrinşotları edən həmçinin Skype – da danışıqları qeydə alan tam yeni bir növ T9000 troyan proqramı aşkar ediblər. Mütəxəssislərin açıqlamalarından o nəticəyə gəlmək olar ki, istifadəçilərə dair məlumat toplamaq həmin virusun ilkin hədəfidir - videozənglər etdikdə, istifadəçinin fotosu çəkilib yaddaşa verilir və danışıqlar yazılır. Yüksək professionallıqla hazırlanmış kod tərkibi olduğu üçün troyan antiviruslardan yayına bilir. Əgər kompüterdə Skype işə salınmışsa o istifadəçiyə «explorer.exe wants to use Skype» (explorer.exe Skype-dən yararlanmaq istəyir) mesajı göndərir və bunu standart brauzerin sorğusu olduğunu düşünən istifadəçi T9000 troyanına tam giriş icazəsini vermiş olur. Beləliklə, istifadəçi tora salınır. 

RTF (Rich Text Format) uzantısında olan fayllar işə düşdükdə kompüter virusa yoluxur. Bundan sonra T9000 troyanı çoxpilləli quraşdırma prosesinə başlayır və hər addımda antivirus proqramının olub-olmadığını yoxlayır. Tam yoxlamadan sonra virus yoluxmuş sistem haqqında məlumatları toplayıb xakerin serverinə göndərir. Proqram sizin danışıqlarınızın audio və video qeydlərini %APPDATA%\Intel\Roaming\Skype qovluğunda saxlayır.

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ troyandan qorunmaq üçün elektron poçtla işləyərkən daha diqqətli olmağı, tanımadıqları şəxslərdən gələn və ən əsası .RTF uzantısı ilə olan qoşma faylları açmamağı tövsiyyə edir.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.