Loading...
AZƏRBAYCANCA   РУССКИЙ
Loading...

Milyonlarla kompüter təhlükədə!

Antivirus proqoramları da gücsüz qalıb

“Barkly Protects” şirkətinin tədqiqatçıları ən populyar brauzerlərdən biri “Firefox” üçün yenilənmə şəklində yayılan zərərli proqram təminatının aşkarlanması barədə açıqlama veriblər. Bu proqram təminatı zərərli sayta daxil olan zaman quraşdırılır.

O da məlum olub ki, virus əvvəllər məşhur olan “Kovter” əlavəsinin yeni modifikasiyasıdır. Cinayətkarlar əlavə vasitəsilə viruslar və məlumatlar oğurlamaq üçün proqramlar quraşdırır, istifadəçiləri yenilənmə linklərinə yönəldirlər.

Yenilənməni yüklədikdən və işə saldıqdan sonra “Kovter” “Windows” reyestrinin müxtəlif bölmələrinə “PowerShell.exe” avtomatlaşdırma sistemini işə salan skript (ssenari dili) yerləşdirir. Skript kodlaşdırılmış şəkildə quraşdırılır. Analitiklər onun kodunu açandan sonra orada şell-kodun (əməliyyat sisteminə aşağı səviyyəli çıxışa malik proqram) sistemə tətbiqi üçün nəzərdə tutulan digər kodlaşdırılmış “Powershell” proqramını aşkarlayıblar.

Vəziyyəti pisləşdirən məqam ondan ibarətdir ki, bu dəfə “Kovter”ə “Comodo” antivirus tərtibatçısı tərəfindən qanuni sertifikat verilib. Əsas problem isə əksər antivirusların qanuni sertifikatlı əlavələri təhlükəsiz hesab edərək onları buraxması ilə əlaqədardır.

24saat.org
Loading...

Deputatdan əcayib təklif: Suyun qiyməti qaldırılsın

Sonrakı Yazı »

Dövlət Sosial Müdafiə Fonduna yeni direktor və müavinlər təyin edildi

%d bloqqer bunu bəyənir: