“Trusteer” İT şirkətinin tədqiqatçıları “Gozi” adlanan bank troyanının yeni variantını aşkar ediblər. “ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, bu virus əsas yüklənmə yazısında (master boot record – MBR) yerləşdirilir ki, antiviruslar tərəfindən aşkar edilməsin.

MBR-dən məlumatların yüklənməsi, əməliyyat sistemi ilə antivirus proqram təminatının yüklənməsindən öncə baş verir. Məhz buna görə bəzi mürəkkəb ziyanverici proqramlar MBR-dən işləmək üçün yaradılırlar. Bir vaxtlar MBR-dən işləmək üçün “TDL4” və ya “TDSS” kodları istifadə edilirdi.

Buna görə də “Windows 8” əməliyyat sistemində “Secure Boot” funksiyası yaradılıb ki, sıfır səviyyəli sektoru xarici yazışmalardan qorusun. MBR-də yerləşdirilən viruslar çox çətin aşkar edilir və heç də bütün əməliyyat sistemləri MBR-ə ştatlı vasitələrlə müraciət edə bilmir.

Yeni “Gozi MBR” brauzeri işçi proseslərinə ziyanverici kodu tətbiq etmək üçün “Microsoft Explorer” brauzerinin işə düşməsini gözləyir. Bu, digər troyanlar kimi, virusa veb-sessiyalardakı trafiki təhlil etməyə və ələ keçirməyə imkan verir. Şirkət bildirib ki, heç də bütün antivirus proqramları MBR-də təhlükəni müəyyən edə bilmir.

Aynur Vəliyeva
ictnews.az