İnternetdə vurus proqramlarının müxtəlifliyi hətta ən müasir antiviruslara kompüter və smartfonları kiberhücumlardan tam qorumağa imkan vermir.
Psm7.com saytında dərc edilmiş məqalədə hazırda internet məkanında aktual olan ən təhlükəli zərərli proqram təminatı sadalanır:
“T9000”
“Palo Alto Networks” şirkəti “T9000” troyanını bir neçə gün əvvəl aşkarlayıb. O, “Windows” sistemli kompüterləri yoluxdurur və “RTF” formatında “Skype” və ya elektron məktublar vasitəsilə yayılır.
Zərərli proqram təminatında müxtəlif vəzifələr üçün bir neçə modul nəzərdə tutulub. Birincisi – “tyeu.dat” “Skype”da yazışma və kontenti oğurlayır. İkincisi – “vnkd.dat” kompüterdən lazımi formatlı faylları köçürür. Üçüncüsü – “qhnj.dat” sistemə məsafədən istifadəyə imkan yaradır.
“MazarBOT”
“CSIS Security Group” şirkətinin mütəxəssisləri tərəfindən aşkar olunan troyan “Android” sistemli qurğular üçün nəzərdə tutulub. Virus SMS ilə göndərilir və pul vəsaitlərini oğurlayır. Bunun üçün virusda mobil qurğularla pulköçürmələri zamanı kredit kartı məlumatlarının ələ keçirilməsi funksiyası yer alıb.
“MazarBOT” istənilən internet bankçılığı mühafizəsindən yan keçə bilir. Troyan Rusiya hakerləri tərəfindən proqramlaşdırıldığına görə, Rusiya istifadəçilərinin qurğularından pul oğurlamır.
“TeslaCrypt”
Pul oğurlayan “TeslaCrypt” yenidən aktuallaşıb. Bu günlərdə “F-Secure” şirkəti “Skype”a yönələn virusu reklamda aşkarlayıb. Bundan başqa, yoluxdurulmuş reklam “ebay.it”, “dailymail.co.uk” və oyun saytlarında görünür.
Virusun yayılması üçün cinayətkarlar “AppNexus” servisini seçiblər. Yoluxma halında reklamın üstünə düymə basılan zaman troyan istifadəçinin kompüterdəki fayllarını şifrləyir və bunun əvəzində 500 dollar tələb edir.
“Remtasu”
“ESET” şirkəti fərdi məlumatların oğurlanmasına yönələn “Remtasu” troyanının aktivliyinin artmasını bildirir. Virus elektron poçta göndərişlərlə ötürülür. Ondan qorunmaq üçün yeganə vasitə tanış olmayan adamların məktubunu oxumamaq və qoşulmuş fayllara baxmamaqdır.
“Adwind”
İspaniya əsilli virus internetdə unikal yayılma vasitəsinə malikdir. İstənilən fırıldaqçının zərərli proqram ala və ondan öz məqsədləri üçün istifadə edə biləcəyi platforma mövcuddur.
Bu virus müxtəlif məqsədlər, o cümlədən sənədlərin surətinin çıxarılması və oğurlanması, qurban istifadəçinin hərəkətlərinin izlənilməsi üçün nəzərdə tutulub. Maraqlısı odur ki, bu halda antivirus proqramları bu virusu aşkarlaya bilmir.
Nizam Nuriyev
Mənbə: ictnews.az