ከዛሬ መጀመሪያ ጀምሮ እስከ አሁን፣ የJSOC CERT ባለሙያዎች የትሮልድሽ ኢንክሪፕቲንግ ቫይረስ መጠነ ሰፊ የሆነ ተንኮል አዘል ስርጭት መዝግበዋል። ተግባሩ ከማመስጠር ስራ የበለጠ ሰፊ ነው፡ ከምስጠራ ሞጁል በተጨማሪ የስራ ቦታን በርቀት የመቆጣጠር እና ተጨማሪ ሞጁሎችን የማውረድ ችሎታ አለው። በዚህ ዓመት መጋቢት ውስጥ እኛ ቀድሞውኑ ስለ ትሮልድሽ ወረርሽኝ - ከዚያም ቫይረሱ በአዮቲ መሳሪያዎች አማካኝነት አቅርቦቱን ሸፍኖታል. አሁን፣ ተጋላጭ የሆኑ የ WordPress ስሪቶች እና የ cgi-bin በይነገጽ ለዚህ ጥቅም ላይ ይውላሉ።
የፖስታ መላኪያው ከተለያዩ አድራሻዎች የተላከ ሲሆን በደብዳቤው አካል ውስጥ ከዎርድፕረስ አካላት ጋር የተበላሹ የድር ሀብቶችን አገናኝ ይይዛል። አገናኙ በጃቫስክሪፕት ውስጥ ስክሪፕት የያዘ ማህደር ይዟል። በአፈፃፀሙ ምክንያት የትሮልሽ ኢንክሪፕተር ወርዶ ተጀምሯል።
ተንኮል አዘል ኢሜይሎች በአብዛኛዎቹ የደህንነት መሳሪያዎች አይገኙም ምክንያቱም ወደ ህጋዊ የድረ-ገጽ ምንጭ አገናኝ አላቸው ነገር ግን ራንሰምዌር ራሱ በአሁኑ ጊዜ በአብዛኛዎቹ የጸረ-ቫይረስ ሶፍትዌር አምራቾች ተገኝቷል። ማሳሰቢያ፡ ማልዌር በቶር ኔትዎርክ ላይ ከሚገኙት የሲ&ሲ አገልጋዮች ጋር ስለሚገናኝ፣ ተጨማሪ የውጪ ሎድ ሞጁሎችን “ማበልጸግ” ወደሚችል የተበከለው ማሽን ማውረድ ይችላል።
የዚህ ጋዜጣ አንዳንድ አጠቃላይ ባህሪያት የሚከተሉትን ያካትታሉ፡-
(1) የጋዜጣ ርዕሰ ጉዳይ ምሳሌ - "ስለ ማዘዝ"
(2) ሁሉም ማገናኛዎች በውጫዊ ተመሳሳይ ናቸው - ቁልፍ ቃላቶችን /wp-content/ እና /doc/ ይይዛሉ፣ ለምሳሌ፡-
Horsesmouth[.]org/wp-content/ገጽታዎች/InspiredBits/images/dummy/doc/doc/
[.] org/wp-ይዘት/ገጽታ/ካምፓስ/አፈ-ታሪክ-ኮር/ዋና-ንብረት/ምስሎች/ማህበራዊ-አዶዎች/ረጅም-ጥላ/ዶክ/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) ማልዌር በቶር በኩል የተለያዩ የቁጥጥር አገልጋዮችን ይደርሳል
(4) ፋይል ተፈጠረ የፋይል ስም፡ C፡ProgramDataWindowscsrss.exe፣ በ SOFTWAREMIcrosoftWindowsCurrentVersionRun ቅርንጫፍ ውስጥ በመዝገቡ ውስጥ የተመዘገበ (የመለኪያ ስም - የደንበኛ አገልጋይ Runtime ንዑስ ስርዓት)።
ስለዚህ ስጋት ሰራተኞችን ለማሳወቅ በማሰብ የጸረ-ቫይረስ ሶፍትዌር ዳታቤዝዎ ወቅታዊ መሆኑን እና እንዲሁም ከተቻለ ከላይ ከተጠቀሱት ምልክቶች ጋር መጪ ፊደሎችን መቆጣጠርን ማጠናከር እንመክራለን።
ምንጭ: hab.com