Hal-hazırda kibercinayətkarlar aktiv olaraq bir vaxtlar güclü olmuş Srizbi botnetinin işini bərpa etməyə cəhd edirlər. F-Secure şirkətinin təhlükəsizlik üzrə mütəxəssisləri qeyd edir ki, kibercinayətkarlar botneti yeni ziyanverici proqram vasitəsilə “diriltmək” istəyirlər.
İlk dəfə Srizbi botnetinin bərpasına bu ilin aprel ayında cəhd edilib. Yeni aşkarlanmış botnet araşdırılarkın onun Srizbi spambotu ilə eyni xarakterli olduğu ortaya çıxıb. Oxşar elemntlərə malik olduğuna baxmayaraq F-Secure şirkəti botneti– Pitou adlandırıb. Belə ki, onun proqram kodu sıfırdan yazıldığına görə bu addım atılıb.
F-Secure şirkətinin analizinə görə, Pitou dropper işə salır, o da öz növbəsində yüklənmiş əməliyyat sistemini təyin edərək ona uyğun modulları vasitəsilə sistemi yoluxdurur.
Əgər kompüter Windows XP əməliyyat sistemi əsasında işləyirsə, onda ora rejimin nüvəsində işləyəcək drayver yüklənir. Bir sıra informasiya təhlükəsizliyi məsələləri ilə məşğul olan şirkətlər ziyanverici proqram təminatını Uroburos və Turla adlandırıblar. Kompüterin sistemi Windows 7 və ya daha yeni əməliyyat sistemi olduqda, əsas yüklənmə yazısı (MBR) butkit vasitəsilə yoluxdurlur. Sistem hər dəfə yüklənəndə butkit ziyanverici proqram təminatının iş qabiliyyətini yoxlayır.
Dropper hakerlər tərəfindən dağıdılmış saytlarda yerləşdirilmiş troyanlar vasitəsilə yayılır. Bu ilin may ayından avqust ayına kimi müddətdə Pitou Braziliya, Peru, Misir, Vyetnam, Venesuela, ABŞ və bir sıra Avropa ölkələrində kompüterlər botnetin qurbanlarına çevrilmişlər.
F-Secure şirkətinin hesabatı ilə tanış ola bilərsiniz.
Mənbə: www.securitylab.ru
