Sirr deyil ki, istənilən funksiyalı zərərverici proqram təminatı yaradan proqramçılar hər bir üsulla özlərinə məxsus zərərvericinin İnformasiya Təhlükəsizliyi üzrə mütəxəsislər tərəfindən aşkar və analiz olunmamasına cəhd edirlər. Symantec şirkətinin mütəxəsislərinin sözlərinə görə ekspertlərin analiz etməsinə mane olan ən maraqlı üsullardan biri də fayl sisteminin şifrələnməsidir (EFS).
Symantec-in məlumatına görə məhz Backdoor.Tranwos zərərverici proqramı bu məqsədlə EFS istifadə edir. İstifadəçinin kompyuterini yoluxdurduqdan sonra Tranwos vasitəsilə kibercinayətkarlar yoluxmuş sistemə əlavə proqramlar yükləyir, sonra isə müvəqqəti qovluq yaradır. Hansı ki, bundan sonra EncryptFileW API aktiv edilir. Bu zərərvericiyə özünə məxsus bütün qovluq və faylları şifrələmə imkanı verir. Belə təhlükəsizlik sistemi mütəxəsislərə axtarış aparmaqla yanaşı həmçinin zərərverici faylın tərkibini analiz etmək imkanı verən süsusi ixtisaslaşmış proqramlardan istifadəni mümkünsüzləşdirir.
Mənbə: cert.gov.az