XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Mütəxəsislər Kelihos botnetinin daha da təhlükəli versiyasını aşkar ediblər.

13 Fev 2013

Kasperski Laboratoriyasının təhlükəsizlik üzrə mütəxəsisləri Kelihos botnetinin daha da təhlükəli versiyasını aşkar ediblər. "Təhqiqatçılar yeni versiya Kelihos botnetinə nəzarət edirlər, hansı ki, sinkhole - un funksiyalarından daha da dözümlüdür və həmçinin müxtəlif müasir funksiyalarla zənginləşdirilib. Bu isə ona aşkar olunmamaq və məxfi qalmaq imkanı yaradır " - Kasperski Laboratoriyaını təhlükəsizlik üzrə mütəxəsisi Devid Fişer bildirmirmişdir. Bundan başqa botnetin yeni funksiyası onu C&C serverlərində belə aşkar olunmaqdan qoruyur. Kasperski Laboratoriyasından bildirirlər ki, keçən həftə FireEye şirkəti tərəfindən aşkar olunan Nap troyanı yeni versiya Kelihos ilə bəzi funksiyalarla uyğundur. Kasperski Laboratoriyasından bildirirlər ki, "Nə vaxt ki, zərərverici kod kompyuterə düşürsə o Rusiyada yerləşən domenə sorğu göndərir. Nap troyanı kimi məşhur olan zərərverici proqram təminatı özünün funksiyalarını kompyuterə yüklədikdən sonra öz fəaliyyətini hər 10 dəqiqədən bir saxlayır ." Kelihos - un əsas tapşırıqlarından biri də brauzerdə saxlanılmış parolların oğurlanması, spamın yayılması və s. ibarətdir. Qeyd edək ki, mütəxəsislər tərəfindən aşkar olunan 3-cü variant Kelihosdur. Birincisi 2011-ci ildə, ikincisi isə 2012-ci ilin martında sıradan çıxmışdır.