win32_sector_01Bir milyondan çox kompüter Win32.Sector fayl yoluxdurucusunun təhlükəsi altındadır.Win32.Sector öz-özünə yayılan və fayllara yoluxan polimorfik zərərli proqram təminatıdır. Onun əsas funksiyası P2P şəbəkələri vasitəsilə müxtəlif icra olunan (“.exe” genişlənməli) fayllar yükləmək və onları yoluxdurulmuş qurğularda idarə etməkdir. Eyni zamanda bu zərərli proqram təminatı yoluxduğu qurğuda olan antivirus proqramlarının fəaliyyətini dayandırır və onların rəsmi saytlarına girişi məhdudlaşdırır. Bu virus həmçinin, kompüterin xarici və daxili yaddaşında yerləşən fayllara, şəbəkə fayllarına da yoluxaraq onları korlamaq xüsusiyyətinə malikdir.

Quruluşca Win32.Sector  ziyanverici proqramının xüsusi nəzarət serverləri yoxdur, lakin, bu virusa yoluxmuş digər kompüterlərdə fəaliyyət göstərən botlarla əlaqə yarada bilir. Virus, yoluxduğu kompüterin xarici IP ünvana malik olduğunu yoxsa NAT-dan istifadə edən şəbəkəyə qoşulduğunu aydınlaşdırır. Yoluxmuş kompüterdə işə düşdükdən sonra Win32.Sector digər botların IP ünvanlarının siyahısından istifadə edir və onlarla əlaqə yaradır. Əgər bu əməliyyat uğurla başa çatarsa, virus aşağıdakı əmrləri həyata keçirir:

 1.UDP vasitəsilə konfiqurasiya faylını əldə etmək üçün yükləmə linkindən istifadə etmək;

2.Plugin sorğuları göndərmək;

3.NAT yoxlanışı. Əgər bu proses uğurlu alınmazsa, onda virus özünə unikal ID seçir (UDP vasitəsilə);

4.Digər virusa yoluxmuş kompüterlərin IP ünvanlarını əldə etmək (UDP vasitəsilə).

Artıq  Win32.Sector  botneti 1.197.739 sayda unikal botdan ibarətdir. Bunlardan 109.783 bot xarici IP ünvana malikdir  və onlar digər yoluxmuş kompüterlər üçün marşrutlayıcı (router) rolunu oynaya bilərlər.

Mənbə: cert.az