virustotal-mac-osx

Virus yazan proqramçılar Google şirkətinə məxsus VirusTotal antivirus saytı vasitəsilə öz yazdıqları ziyanverici proqram təminatının boşluqlarını araşdırırlar. Bu barədə Brendon Dikson (Brandon Dixon) öz bloqunda xəbər verir.

Dikson əmin edir ki, uzun müddət antivus saytına yüklənən faylları analiz edərkən o bu qərara gəlib. Öz yaratdığı alqoritm vasitəsilə ziyanverici proqram təminatını başqa fayllardan fərqləndirə bilib. Sonrakı analiz vaxtı o bir sıra hakerlərin yazdıqları ziyanverici proqram təminatını VirusTotal saytında yoxladıqlarının şahidi olub.

Dikson faylların adı, vaxtı və IP ünvanlarına görə analiz apararaq virus yazanların əsasən Çin və İrandan olduğunu aşkrlayıb. Çin höküməti tərəfindən maliyyələşən Comment Crew, və ya  APT1 tez-tez öz ziyanverici proqram təminatlarını VirusTotal saytında yoxlayırlar. Bu haker qruplaşmaları The New York Times və  Coca-Cola portallarına hücumlarda ittiham olunur.

Siyahıda NetTraveler çin haker qruplaşmasıda yer alıb. Bu qruplaşma Tibetin müstəqilliyi uğrunda mübarizə aparan Dalay Lama və onun təşkilatına təşkil edilən kiberhücumda şübhəli bilinir.

Diksonun analizinin hesabatına görə çin haerləri iran hakerlərindən daha aktivdirlər. Belə ki, onlar bu ilin iyun ayında VirusTotal saytında mindən çox fayl yoxlayıblar. Çin hakerləri hər gün Google resurslarına 350-400 ziyanverici proqram təminatı yükləyirlər.

Qyed etmək yerinə düşər ki, hakerlər ilk əvvəl 2-3 IP ünvan istifadə etsələrdə sonradan onlar daim IP ünvanları dəyişiblər. Dikson öz bloqunda hakerləri izləmək üçün yaratdığı alqoritmin kodunu dərc etmişdir.

 

Mənbə: www.securitylab.ru