News

Windows-ը սովորել են կոտրել «Հաշվիչի» միջոցով։ Հարձակումը սկսվում է Qbot վիրուսի փոփոխված տարբերակը էլեկտրոնային փոստով ուղարկելով: Վնասակար կոդը գործարկվում է այն բանից հետո, երբ տուժողը բացում է ZIP արխիվը և բացում ISO ֆայլը: Ավելին, օգտագործելով դինամիկ հղումների գրադարանները (DLL), վիրուսը ստեղծում է «Հաշվիչ» հավելվածի կլոն:

Ինչպես նշում է SC Magazine-ը, «Հաշվիչ»-ը վստահելի հավելված է Windows 7-ում, ուստի օպերացիոն համակարգերի անվտանգության մեխանիզմները դա չեն դիտարկում որպես սպառնալիք։ Համակարգում հայտնվելուց հետո վիրուսը սկսում է համակարգչից հավաքել անձնական տվյալներ, որոնք կարող են ներառել անձնագրային տվյալներ և բանկային հաշիվների գաղտնաբառեր:

Մասնագետները խորհուրդ են տալիս օգտատերերին չբացել կասկածելի նամակների հավելվածները, հատկապես՝ անհայտ ուղարկողների:

«Լավ հակաֆիշինգի, սպամի և էլփոստի չարամիտ ծրագրերի պաշտպանությունը կարող է օգնել», – խորհուրդ է տալիս Vulcan Cyber-ի ավագ տեխնիկական ինժեներ Մայք Պարկինը, որոնք ներբեռնվում են, երբ էլփոստը բացվում է»:

Խոցելիությունն առկա է միայն Windows 7-ում: Microsoft OS-ի ավելի նոր տարբերակները, ներառյալ Windows 10-ը, չեն ազդում այս հաքերից: