13:26
Torrent ishlatasizmi? Jiddiy hujumga tayyor turing!
ESET kompaniyasi torrent-saytlar foydalanuvchilariga mo‘ljallangan ziyonkor dasturiy ta’minotlar faolligi ko‘payganini payqab qoldi. Xakerlar turli filmlar, o‘yin va seriallarning «qaroqchi» versiyalari ko‘rinishida GoBotKR bekdorini tarqatishmoqda.

GoBotKR degani bu – GoBot2 virusining modifikatsiya qilingan versiyasidir. Uning kompyuterga yuqishi bunday kechadi: foydalanuvchi biror film yoki serialning torrent-faylini ko‘chirib oladi. Shunda u bilan birga bir nechta beziyon dasturlar va kengaytmalar to‘plami ham keladi. Ular orasida PMA («kodek uchun installyator»), MP4 va LNK kengaytmali fayllar ham bo‘ladi. LNK-faylni ishga tushirish bilan ziyonkor kod kompyuterning xotirasiga tushadi. GoBotKR tizim haqidagi – tarmoq konfiguratsiyasi, operatsion tizim, protsessor va o‘rnatilgan antivirus dasturlari xususidagi ma’lumotlarni to‘playdi. Ushbu ma’lumotlar Janubiy Koreyada joylashgan buyruqlar serveriga jo‘natiladi.

Ushbu bekdor bajara oladigan buyruqlar ham turli-tuman:

torrent-fayllarni BitTorrent hamda uTorrent orqali tarqatish;
DDoS-hujumlar uyushtirish, ish stolining fonini almashtirish;
bekdorning o‘zini nusxalab «bulutli» (Dropbox, OneDrive, Google Drive) saqlagichlarga va fleshkaga tashlash;
proksi yoki HTTP-serverni ishga tushirish;
brandmauer sozlamalarini o‘zgartirish;
topshiriqlar dispetcherini ishga tushirish va o‘chirib qo‘yish...
Ko‘rib turibsizki, mazkur virus kompyuter ustidan boshqaruvni deyarli butunlay o‘z qo‘liga oladi.

ESET mutaxassislarining taxmin qilishlaricha, ushbu virusni tarqatayotgan xakerlar zararlangan kompyuterlarni botnet-tarmoqqa birlashtirib, ular orqali yirik DDoS-hujum uyushtirishni ko‘zlashgan. Shunday ekan, agarda torrentdan foydalanadigan bo‘lsangiz, yuqoridagilarga e’tiborli bo‘ling!

Manba:Terabayt.uz
Категория: Master maqolalar | Просмотров: 8 | Добавил: BEST_ADMIN | Теги: Jiddiy, hujumga, tayyor, ishlatasizmi?, turing!, torrent | Рейтинг: 5.0/1
Всего комментариев: 0
avatar