XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Cəsus proqramı olan Crisis sizin SSİD (Service Set Identifier) və RSSİ (Received Signal Strength Indication) məlumatlarınızı kopyalayır

5 Dek 2012

Symantec şirkəti yeni analizin nəticələrində unikal cəsus proqramı olan Crisis haqqında növbəti məqaləsini dərc etmişdir.Onu 2012-ci ilin iyul ayında aşkar etmişdilər və Crisis antivirus mütəxəsislərinin diqqətini cəlb etmişdir.
Crisis Windows,Mac OS istifadəçilərini Java appleti vasitəsilə heyran edir,həmçinin Windows Mobile qurğularını.Yükləndikdən sonra proqram İM və Skype-da mətnlərə nəzarət edir,video və səsi veb kamera və mikrofondan çıxarır,klaviş kombinasiyalarını qeyd edir,buferdə olan məlumatları saxlayır,daxil olunmuş URL və s.
Zərərverici proqram olan Win32.Crisis yoluxmuş kompyuterdə VMware virtual maşınına aid obrazlar axtarır,əgər tapırsa ora VMware Player vasitəsilə öz nüsxəsini əlavə edir.
Beləliklə, bu virtual maşınlar vasitəsilə yayılan yeganə virus deyil.Crisis proqramını cəsusluğa hədəf olaraq hücum üçün istifadə edirdilər.Çox az yoluxma qeydiyyata alınmışdır,bunlar əsasən jurnalistlərdir.Symantec mütəxəsisləri zərərverici proqram təminatının daha bir funksiyası haqda məlumat veriblər.İstifadəçinin yerini SSİD WİFİ-dan alınmış informasiya və RSSİ siqnalının gücünə görə təyin edir.Belə ki , istifadəçinin koordinatını 10 metrədək dəqiqliklə təyin etmək olur.