Bir milyondan çox kompüter təhlükə altındadır !
Bir milyondan çox
kompüter Win32.Sector fayl yoluxdurucusunun təhlükəsi
altındadır.Win32.Sector öz-özünə yayılan və fayllara yoluxan polimorfik
zərərli proqram təminatıdır. Onun əsas funksiyası P2P şəbəkələri
vasitəsilə müxtəlif icra olunan (".exe" genişlənməli) fayllar yükləmək
və onları yoluxdurulmuş qurğularda idarə etməkdir. Eyni zamanda bu
zərərli proqram təminatı yoluxduğu qurğuda olan antivirus proqramlarının
fəaliyyətini dayandırır və onların rəsmi saytlarına girişi
məhdudlaşdırır. Bu virus həmçinin, kompüterin xarici və daxili
yaddaşında yerləşən fayllara, şəbəkə fayllarına da yoluxaraq onları
korlamaq xüsusiyyətinə malikdir.
Quruluşca Win32.Sector ziyanverici
proqramının xüsusi nəzarət serverləri yoxdur, lakin, bu virusa yoluxmuş
digər kompüterlərdə fəaliyyət göstərən botlarla əlaqə yarada bilir.
Virus, yoluxduğu kompüterin xarici IP ünvana malik olduğunu yoxsa
NAT-dan istifadə edən şəbəkəyə qoşulduğunu aydınlaşdırır. Yoluxmuş
kompüterdə işə düşdükdən sonra Win32.Sector digər botların IP
ünvanlarının siyahısından istifadə edir və onlarla əlaqə yaradır. Əgər
bu əməliyyat uğurla başa çatarsa, virus aşağıdakı əmrləri həyata
keçirir:
1.UDP vasitəsilə konfiqurasiya faylını əldə etmək üçün yükləmə linkindən istifadə etmək;
2.Plugin sorğuları göndərmək;
3.NAT yoxlanışı. Əgər bu proses uğurlu alınmazsa, onda virus özünə unikal ID seçir (UDP vasitəsilə);
4.Digər virusa yoluxmuş kompüterlərin IP ünvanlarını əldə etmək (UDP vasitəsilə).
Artıq Win32.Sector botneti
1.197.739 sayda unikal botdan ibarətdir. Bunlardan 109.783 bot xarici IP
ünvana malikdir və onlar digər yoluxmuş kompüterlər üçün marşrutlayıcı
(router) rolunu oynaya bilərlər.
Mənbə: www.cert.az
No comments:
Post a Comment