XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Troyan məktublaşma protokolu vasitəsilə yayılır.

25 Yan 2013

   

Zərərverici proqram istifadəçinin sisteminə məsafəli icazə alaraq fayllar və kompyuterdə saxlanan informasiyaları əldə edir. Trend Micronun təhlükəsizlik üzrə mütəxəsisləri Windows Live Messenger və ya Yahoo Messenger kimi məktublaşma proqramlarında da bu yeni troyanları aşkar ediblər. Bu troyanlar məsafəli serverə giriş aldıqdan sonra xakerə istifadəçinin sisteminə və qovluqlarına daxil olmaq imkanı yaradır. Bundan başqa zərərverici proqram ekranın skrinşotunu çəkir və veb kameranı da idarə edə bilir. Onu da qeyd etmək istərdik ki, bu nəsil zərərverici proqramlar haqda 2009-cu ildə məlum olmuşdur. Bu viruslar məşhur məktublaşma protokollarından istifadə edərək öz trafik verilənlərini HTTP və ya HTTPS altında maskalayır. Troyan öz qurbanlarını Word və Excel fayllarında yaranmış boşluqlardan (CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158) istifadə edərək yoluxdurur. Qeyd edək ki, bu boşluqlar Microsoft şirkəti tərəfindən artıq aradan qaldırılmışdır.