"Skype" istifadəçiləri hakerlər tərəfindən izlənilir

"Palo Alto Networks” şirkətinin mütəxəssisləri ekran skrinşotları (screenshot) edən həmçinin "Skype"da danışıqları qeydə alan tam yeni bir növ “T9000 troyan” proqramı aşkar ediblər.

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən APA-ya verilən məlumata görə, mütəxəssislərin açıqlamalarından o nəticəyə gəlmək olar ki, istifadəçilərə dair məlumat toplamaq həmin virusun ilkin hədəfidir - videozənglər etdikdə, istifadəçinin fotosu çəkilib yaddaşa verilir və danışıqlar yazılır. Yüksək professionallıqla hazırlanmış kod tərkibi olduğu üçün “troyan” antiviruslardan yayına bilir. Əgər kompüterdə “skype” işə salınmışsa o istifadəçiyə “explorer.exe wants to use Skype” (explorer.exe Skype-dən yararlanmaq istəyir) mesajı göndərir və bunu standart brauzerin sorğusu olduğunu düşünən istifadəçi “T9000 troyan”ına tam giriş icazəsini vermiş olur. Beləliklə, istifadəçi tora salınır.

Rich Text Format (RTF) uzantısında olan fayllar işə düşdükdə kompüter virusa yoluxur. Bundan sonra “T9000 troyan”ı çoxpilləli quraşdırma prosesinə başlayır və hər addımda antivirus proqramının olub-olmadığını yoxlayır. Tam yoxlamadan sonra virus yoluxmuş sistem haqqında məlumatları toplayıb hakerin serverinə göndərir. Proqram sizin danışıqlarınızın audio və video qeydlərini “%APPDATA%\Intel\Roaming\Skype” qovluğunda saxlayır.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi troyandan qorunmaq üçün elektron poçtla işləyərkən daha diqqətli olmağı, tanımadıqları şəxslərdən gələn və ən əsası “.RTF” uzantısı ilə olan qoşma faylları açmamağı tövsiyə edir.