XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Pixsteal virusu yaddaş diskində olan şəkillərlə “maraqlanır”.

8 Noy 2012

Trend Micro antivirus şirkətinin mütəxəsisləri yeni Pixsteal virusunun nümunəsini aşkar etmişdirlər. Belə ki, bu virus bir çox qeyri-adi aktivliyi ilə digərlərindən fərqlənir: sistemdə .JPG, .JPEG və .DMP formatlı faylları axtarır, onları C:\ diskinə kopyalayır və sonra isə onları məsafəli FTP serverə göndərir..JPG və .JPEG – qrafik formatlı fayllardı, .DMP isə - damp yaddaşdır ki, sistemin qəza vəziyyətli söndürülməsində yaradılır və özündə məxfi informasiyanı saxlaya bilər. Zərərverici proqram məsafəli FTP serverə qoşulur ( İP - adres *.*.208.90 ) və ora bütün yığılmış faylları göndərir, lakin 20000 ədəddən çox olmayaraq. Xakerlər tərəfində dampa olan maraq başa düşüləndir, lakin niyə virus şəkil fayllarını yığır bu aydın deyil. Trend Micro-nun mütəxəsisləri ehtimal edirlər ki, .JPG fayllarda xakerlər də məxfi informasiya aşkar edəcəklərini ümid edirlər. Bu virus antivirus bazalarında TSPY_PIXSTEAL.A və ya BDS/Wasew.A. kimi göstərilib və yalnız Windows əməliyyət sistemində işləyən kompyuterlərə yoluxur.