main-post-cover

    5 il ərzində aşkar edilə bilinməyən təhlükəli virus kimlər tərəfindən yaradılıb?

    Elm & Texnologiya
    07.05.2017
    Farid Pardashunas

    "Kaspersky Lab” və "Symantec” şirkətləri bir-birindən asılı olmayaraq dünyanın bir çox mütəxəssisləri tərəfindən 5 il ərzində axtarılmış virusu aşkar ediblər.

    Virus Remsec, Strider (Tolkien-in "The Lord of the Rings” kitabındakı Aragorn personajının ləqəbi) və ProjectSauran adları ilə tanınır. Mütəxəssislər bildiriblər ki, bu virusun hazırlanmasında xüsusi xidmət orqanları iştirak ediblər. "Symantec”-in bildirdiyinə görə bu virus vasitəsilə hücumlar 2011-ci ildən reallaşdırılır. Beləliklə 7 təşkilatın (Rusiyadan olan şirkətlər, İsveç və Çin hava yolları, Belçika səfirliyi) 36 kompüterinin bu virusdan zərər çəkdiyi qeydə alınıb. Technote.az-ın "Hightech.fm” saytına istinadən verdiyi xəbərə əsasən "Kaspersky Lab” bu göstəriciləri təsdiqləyib və əlavə edib ki, siyahıya həmçinin hərbi obyektlər, maliyyə və telekommunikasiya şirkətləri, elmi mərkəzlər də daxil olub.
    Virus mürəkkəb daxili quruluşa sahib olduğu üçün mütəxəssislər onu 5 il ərzində aşkar edə bilmirdilər. Onun hazırlanması prosesində antivirusların zərərli proqram təminatlarını təyin etmək üçün istifadə etdikləri bütün şablonlar və qaydalar nəzərə alınmışdır. "Kaspersky Lab”-a kömək barəsində adı hallanmayan bir dövlət orqanı müraciət edib. Mütəxəssislər şəbəkə trafikində olan qəribəlikləri incələyərək virusun izinə düşüblər. Aşkar edilmiş virus istənilən şəbəkə üzrə (hətda yüksək səviyyədə qorunan şəbəkə ilə də) hərəkət edə bilir. Virus özündən müxtəlif cihazların məlumatlarını keçirdir və IP ünvanların, şifrələrin, açarların və konfiqurasiya fayllarının filtr prosesini yerinə yetirir. Bundan sonra məlumatlar uzaqdan qoşulmuş USB cihaza yazılır. Windows və antiviruslar bu fəaliyyəti şübhəli hesab edə bilmirlər. Konkret dövlətlərin adı çəkilmir. Lakin şübhəsiz ki, bu cür səviyyədə professional xidmət milyonlarla dollar qiymətinə başa gəlir. Virusun kodu 2000-ci ildə İranın nüvə proqramı kompüterlərini sındırmaq üçün ABŞ və İsrail tərəfindən yaradılmış Stuxnet virusunun kodu ilə oxşardır.
    Linki kopyala