Kütləvi e-poçtlar vasitəsilə ziyanverici proqramlar yaymaq xakerlərin ən sevimli üsullurından biridir. Belə ki, Doctor Web təhlükəsizlik tədqiqatçıları bir sıra e-poçtda təhlükəli troyan tərkibi qeydə almışlar. Bu e-poçt mesajlarının onlayn alış-veriş saytı olan - Amazon-un adından göndərildiyi qeydə alınmışdır.
26 iyun tarixindən etibarən çox sayda istifadəçilər Amazon adından saxta, yeni təyinatlı bildirişlər almışlar. Bu mesajlarda istifadəçilər mesaj barədə daha ətraflı məlumat almaq üçün göndərilən qoşmanı açmağa dəvət edilir. Mesaj ingilis dilində yazılıb, tarixi və nömrəsi istisna olmaqla bütün göndərilmiş mesajların məzmunu eynidir. Belə ki, göndərilmiş mesaj aşağıdakı formada olur:
“Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com”
Məktuba əlavə olunan ZIP fayl BackDoor.Tishop.122 ziyanverici proqramını özündə əks etdirir. Virus hazırlayanlar bu proqramı Smoke Loader adlandırırlar. Bu troyan, yoluxmuş kompüter üzərindən digər ziyanverici proqramları yükləmək üçün nəzərdə tutulmuşdur və bu qayda ilə antivirusu olmayan sistemlərə asanlıqla yoluxa bilir. BackDoor.Tishop.122 fəaliyyətə başladıqdan sonra "Sandbox" və ya virtual qurğunun mövcudluğunu yoxlamaq məqsədilə kompüteri skan edir və sərt diskdə hər hansı bir qovluqda öz nüsxəsini yaradır, Windows Registry-də müəllif bölməsinə giriş əldə edir və bir sıra sistem proseslərinə öz kodunu yönəldir. Əgər qurğu internetə qoşulubsa, bu troyan digər ziyanverici proqramları da yoluxmuş kompüterə yükləməyə cəhd edir.
Doctor Web şirkəti istifadəçiləri ehtiyatlı olmağa çağırır. Tanımadığınız şəxslər tərəfindən anonim göndərilən e-poçt mesajlarını açmayın. Əgər online alış veriş vasitəsi ilə bir şey sifariş etməmisinizsə, hər hansı sifarişlə bağlı məlumatların əsk olunduğu naməlum qoşma sənədləri açmadan məktubu dərhal silin.
Mənbə: www.News.drweb.com