XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Linux serverləri üçün zərərverici proqram aşkar olundu.

26 Dek 2012

    

ESET antivirus şirkəti yeni Linux/Chapro.A zərərverici proqram təminatının aşkar olunması haqda məlumat yayıb. Sındırılmış Linux serverində daxil olan bu virus təşkilat sayt istifadəçilərinə hücum edir. Linux/Chapro.A virusunun özəlliyi onunla izah edilir ki, http apache serveri üçün olan modul şəklində formalaşdırılıb. Qeyd edilir ki bu modulda bəzi funksiyalar vardır ki, hansının ki mövcudluğu gizlədilmişdir. Modul istifadəçilərin cookie və İP ünvan loqlarından istifadə edir və onlara zərərverici iframe göndərir. İframe-blok Windows istifadəçilərinə zərər vermək üçün istiqamətlənmişdir. Tərkibində komplekt yükləmə adresi olan Internet Explorer, Adobe Reader и Java-plagin vardır ki, qəbul edildikdən sonra zərərverici ZeuS (Win32/Zbot) proqramı yüklənir. Bu da parolların və bank hesablarının adreslərinin oğurlanmasına gətirib çıxarır.