Trend Micro tədqiqatçıları WORD və EXCEL fayllarını hədəfə almış yeni ziyanverici proqram - Crigent vormu aşkar etmişlər. Crigent öz fəaliyyətini Windows PowerShell script aləti vasitəsilə həyata keçirir və bu da zərərli proqram təminatlarının mövcudluğunu yoxlayan IT adminlərdən həmin vormun gizlədilməsi üçün ən yaxşı variantdır. Bu vorm yoluxdurulmuş Word və Excel faylı formasında olur və istifadəçinin kompüterinə yüklənildikdən sonra artıq həmin kompüterə nüfuz etməyin yolunu tapmış olur.
Həmin yüklənmiş faylı açan zaman kompüterinizə avtomatik olaraq 2 çox məhşur anonim proqram təminatları olan Tor Network və Polipo ”fərdi veb proksi” kompüterinizə endirilir.
Vorm Tor və Polipo zərərli proqram təminatları vasitəsilə C&C* server ilə əlaqə yarada bilir. Nəticədə özündə kod saxlayan Powershell skriptini yükləyərək hack olunmuş sistem barədə məlumatları həmin serverə yönləndirir. Bu məlumatlara - IP ünvan, ölkə və ərazinin ad və kodu, istifadə olunan əməliyyat sistemi və ƏS-nin dili, MC Ofis paketləri, versiyaları və s. daxildir.
Nəticədə, bu vorm sizin digər Word və Excel fayllarınıza yoluxaraq onları köhnə .doc və .xls formatlarına çevirir və faylların əslini silir. Bununla da, sizin fayllarınızın əksəriyyətini korlamış olur.
Əgər siz yaratmadığınız təqdirdə .doc və .xls genişlənməli faylların artdığını müşahidə etmisinizsə, kompüteriniz Crigent ziyanverici proqram təminatına yoluxmuş ola bilər. Əgər belə bir halla qarşılaşmısınızsa, istifadə etdiyiniz antivirus proqram təminatının bazasını yeniləməniz və kompüterinizin bütün bölmələrini antivirusla yoxlamanız tövsiyə olunur.
*C&C- Hackerlərin ələ keçirdiyi sistemləri idarə etdiyi və əmrlər verdiyi server
Mənbə: http://blog.trendmicro.com