Eset միջազգային հակավիրուսային ընկերությունն զգուշացնում է Win32/Bayrob ծրագրի տրոյան (trojan) վիրուսների ակտիվության բարձրացման մասին: Ինչպես տեղեկացնում է CNews-ը, Bayrob վիրուսները տարածվում են վիրուսների տարածման ավանդական ձևով` էլեկտրոնային նամակների միջոցով:
Ծուղակ-նամակները քողարկված են Amazon-ի սերվիսի պաշտոնական նամակների տակ: Նամակին կից ծանուցման մեջ առկա է ZIP ֆայլ, որն էլ հանդիսանում է թաքնված վիրուսի տարածման աղբյուր: Երբ այդ ֆայլն ակտիվացվում է, համակարգչի էկրանին հայտնվում է սխալի մասին հայտնող նոր պատուհան, որպեսզի համոզի օգտատիրոջը վերջինիս անվտանգ լինելու մասին, իրականում` այդ պահին, Bayrob վիրուսն արդեն գործում է և հարձակում իրականացնում համակարգչի ՕՀ-ի վրա:
Eset-ում հայտնում են, որ Bayrob վիրուսի օպերատորների հիմնական նպատակը տվյալների հավաքագրումն է` ֆինանսական շահույթ ստանալու նպատակով. բանկային հաշիվների մասին տեղեկատվություն, գաղտնաբառեր և այլն: Դա անելու համար վիրուսը մուտք է գործում հեռացված սերվեր և ներբեռնում է այլ վնասակար ծրագրեր, ակտիվացնում է հարձակվող ֆայլերը և ստացված տեղեկատվությունն ուղարկում չարագործներին:
Հեռացված սերվերի հետ կապ հաստատելու համար Bayrob-ն օգտագործում է տարբեր URL-հասցեներ, դրանցից մեկն էլ, որը հայտնաբերվել է Eset-ի մասնագետների կողմից, գրանցված է Amazon-ի ճապոնական ներկայացուցչության կողմից: Մասնագետները նշում են, որ դա դեռ չի նշանակում, որ ամբողջ Amazon համակարգն վարակված է և անվստահելի, հնարավոր է, որ սերվերը ժամանակավորապես վարձակալվել է որևէ երրորդ անձանց կողմից:
Մասնագետները տեղեկացնում են, որ առաջին Bayrob վիրուսն հայտնաբերվել է դեռևս 2007-ին: 2015-ից սկսած այն ակտիվորեն օգտագործվում է Եվրոպայի, Հարավային Աֆրիկայի, Ավստրալիայի և Նոր Զելանդիայի օգտատերերի նկատմամբ:
Eset-ի մասնագետները խորհուրդ են տալիս անտեսել անծանոթ աղբյուր ունեցող նամակները:
Աղբյուրը` Cnews
