Böyük İnformasiya Təhlükəsizliyi şirkətlərindən biri olan ESET 2013-cü il noyabr ayında baş vermiş  ən təhlükəli məqamlar haqqında hesabat təqdim edib.

Qışın başladığı bir zamanda  bütün dünyada ziyan verici Proqram təminatlarının fəaliyyətində azalma olmuş, qlobal onluqda isə irəliləmə yalnız veb səhifələrə yerləşən ziyanvericilər  HTML/ScrInject və JS/Agent.NKW, həmçinin fayl virusu Win32/Virut -da müşahidə olunur. Ama onu da qeyd etmək lazımdır ki, ESET – in reytinqində əvvəlki dövrlərdə olduğu kimi üç fayl virusu Win32/Sality, Win32/Ramnit  və Win32/Virut öz yerlərini qoruyub saxlayır.  Heç nəyə baxmayaraq, beynəlxalq birincilik yenə də ziyanverici troyan Win32/Bundpil – dadır. Bu proqram məlumat daşıyıcılarına özünü nüsxələməklə artır və başqa kompüterləri yoluxdurur, daha sonra kibercinayətkarlar artıq virusa yoluxmuş komputerə başqa ziyanvericiləri yükləmək imkanı yaradır ki, bu da öz növbəsində müxtəlif ziyan vermək imkanı yaradır.

Qeyd edək ki, ötən ay ərzində istifadəçilərə virusların ən çox hücum etdiyi məkan online messengerlər olub. ESET antivirus laborotoriyası Windows Messenger, GTalk, və Skype kimi proqramlar vasitəsilə istifadəçilərə ötürülən ziyanlı proqramlar üzərində apardığı detalı araşdırmanı təqdim edib.

ESET tərəfindən aşkara çıxarılan Win32/PowerLoader bədxah virusu kompüterə yükləndikdən sonra istifadəçinin kompüterinə  ziyanlı Win32/Rodpicom yükləyir.

Hadisə qurbanın yəni istifadəçinin kompüterində yüklənən proqram aktiv olduqdan sonra sistemdə yüklənmiş Windows Messenger, Digsby, QIP, GoogleTalk  və Skype kimi proqramnları axtarmağa başlayır və tapdıqdan sonra istifadəçinin kontaktlar siyahısında olan  “qurbanlara” phishing linklər göndərməyə başlayır. Bu  tip hücumlar istifadəçinin  şəxsi informasiya və bank hesablarının öyrənmək üçün istifadə olunur.

Həmçinin bu noyabr ayında yeni ziyanverici proqram olan MSIL/Spy.Agent.NB haqqında da məlumat verilir. Bu proqramın özəlliyi isə istifadəçinin yazışmaları və səsli danışıqlarına nəzarət edə bilməsidir.

Keçən ay  Microsoft şirkəti özünün bir çox məhsullarında ciddi qüsurları bağlamağı bacardı.  MS 13–088 – adlı yeniləmə paketi Internet Explorer–də on kritik boşluğu qapatdı. Bununla da kompüterə zərərverici kodun yüklənməsinə (drive-by download kodu) səbəb olan səhvlər aradan qaldırılır. Yenilənmə  IE6 –dan başlayaraq  Windows 8.1 и RT 8.1 üçün hazırlanmış ən yeni IE11 daxil olmaqla bütün versiyalara şamil olunur.

Başqa bir yenilənmə, MS13-090 çox məşhur boşluq olan  CVE-2013-3918–ni   Windows XP SP3 dən Windows 8.1/RTin ActiveX kitabxanasında olan boşluqları bağladı.  Bu boşluq sayəsində Internet Explorer 7-10 istifadəçilərinin üzərinə drive-by hücumu etmək üçün istifadə olunurdu.  Ümumilikdə götürdükdə şirkət  öz məhsullarında ümumilikdə 19 boşluğu tez bir zamanda aradan qaldırdı. Microsoft  Internet Explorer ilə yanaşı bir neçə ƏS-də afd.sys və Office məhsulları üçün soketlər reallaşdıran komponentlər üzərində də yenilənmə aparılıb.

Bununla yanaşı Windows XP CVE-2013-5065 boşluğu kəşf edildi. Həmin boşluqdan istifadə edərək, ndproxy.sys adlı driver hesabına ziyanvericilər sistemdə özlərinə imtiyazlar verə bilirdlər və bütün bunları etmək üçün xüsusi hazırlanmış PDF fayldan istifadə edilirdi. ESET NOD32 antivirusu bu ziyanvericini PDF/Exploit.CVE-2013-5065.A eksployti kimi tanıyır.

Bu boşluğun üzə çıxması 2014-cü ilin aprel ayında dəstəkənməsi dayandırılacaq Windows XP ƏS istifadə edənləti qarşıda çox çətinliklər gözlədiyindən xəbər verir. Əgər siz XP istifadə edirsinizsə, ən qısa zamanda Əməliyyat sisteminizi dəyişmənizi tövsiyyə edirik. Şirkətlərin bu məsələlərə çox ciddi yanaşması gərəkdir!