Қазақстан • 23 Ақпан, 2020

Қазақстан бойынша жетілдірілген вирус тарап жүр

532 реткөрсетілді

«KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі «құмсалғыш» типіндегі қорғау шараларын елемей Word құжаты ретінде тараған вирустың табылғандығын хабарлады.

945kaz атты Word құжаты қосымша ретінде тіркелген сілтеменің  күнделікті келіп түсетіні жайлы өтініш «KZ-CERT»қызметіне келіп түсті.

«KZ-CERT» сарапшылары жүргізген анализ нәтижесі бойынша,  сілтеме құрамы АҚ инциденттерінің бірі «зиянды белсенділік» түрінде сараланды.

Зиянды вирустардың Word құжаты ретінде таралуы таң қаларлық нәрсе емес және осы сияқты АҚ инциденттері жиі кездеседі. Алайда осы құжаттың өз ерекшелігі болды, құжаттағы вирус компьютерді үшінші рет қайта жүктегенде ғана таралатын. Бұл өз кезегінде вирусқа қарсы бағдарламалардың, инцидентті зерттеу  жұмыстарын қиындатады. Қысқаша айтқанда, вирус қосылғаннан кейін, компьтерде негізгі зиянды бағдарламалық қамсыздандыруды орналастыруға кіріскен. Оның үстіне, осы үрдіс өзін-өзі анықтау барынша қиындатылған.

Компьтердің үш рет қайта жүктелгеніне дейін (макростардың құжатта жанданған сәттен бастап), зиянды бағдарламаның қызметі басталмайды.

Зиянкестердің қайта жаңдаудың бірнеше рет қайталануын пайдаланудағы өз себебі бар – автоматтандырылған талдау аялары (құмсалғыш) қайта жанданғаннан кейін жүргізілетін шараларды қадағалай алмайды. Саралауды қиындату үшін кандай да бір кезеңде (бірінші қайта жүктеуден кейін), зиянкестер  жаңдану сәтті аяқталудың дәлелі ретінде белгілі бір тізбені шығарған.  Зиянкестердің басты қулығы, осындай алғашқы әрекеттерді зиянды деп саралау мүмкіндігінің өте төмен болуы.  

Зиянды объектінің басты қызметі, зиянкестердің серверынан еркін кодты жүктеп, орындау. Сонымен қатар, анықтауға қарсы әрекеттердің арқасында, зиянкестер серверды автоматты саралауда анықталатын шынайы кодттарды жасыра алады.

Осындай әрекеттерге куә болып отырғаннан кейін, инцидентті өте зияндылар қатарына қосуға болады. Себебі, осы үлгі кез келген кодттарды орындап, операциялық өзгерістер жасауға  мүмкіндік береді.

Қауіпсіздіктігіңізді қамтамасыз ету үшін «KZ-CERT» қызметі жаңартылған антивирустық бағдарламаны орнатуға және құжаттарды зиянды қауіп-қатерге тексеруді автоматтандыруға кеңес береді.

Соңғы жаңалықтар

Шығармашылықта шекара жоқ

Руханият • Бүгін, 12:25

Дәрігерлерді демеген дархандық

Аймақтар • Бүгін, 10:57

Сапқа тұруға әзірмін

Руханият • Бүгін, 07:40

Ардагерлер ансамблі

Руханият • Бүгін, 07:38

Кешіремісің, Жер-Ана?..

Қоғам • Бүгін, 07:36

Жауапкершілік танытатын кез

Руханият • Бүгін, 07:33

15 млн өтініш түсті

Саясат • Бүгін, 07:29

Әділін айтты, анығын ұқтырды

Руханият • Бүгін, 07:25

Әр адам қолдау көрсетуі керек

Руханият • Бүгін, 07:20

Сенімсіздік синдромын сейілтеді

Экономика • Бүгін, 07:15

Делегация

Руханият • Бүгін, 07:07

Ұқсас жаңалықтар