Petya.A tovlamachi virusini yuqtirmaslikning oson yo‘li topildi!
Symantec kompaniyasi tez tarqalayotgan Petya.A nomli yangi tovlamachi virusdan himoyalanishning oddiy va samarali yo‘lini topganini ma’lum qildi, deb yozadi Layfxaker nashri.
Kuni kecha – 27 iyunda tarqalgan ushbu virus orqali dunyodagi ko‘pgina kompyuter tizimlariga keng ko‘lamli kiberhujumlar amalga oshirildi. Aytilishicha, hujumlar asosan energiya ishlab chiqaruvchi hamda energiya bilan ta’minlovchi kompaniyalarning, transport ob’yektlarining, bank muassasalarining, telekommunikatsiya kompaniyalarining axborot infratuzilmalari ob’yektlarini nishonga olgan. U ko‘proq Rossiya va Ukrainadagi, shuningdek butun dunyodagi kompyuterlarga ziyon yetkazmoqda.
Eng yomoni shundaki, Petya.A’ning ishlash mexanizmi haqida hali yetarlicha ishonchli ma’lumot yo‘q. Ayrim manbalarning ta’kidlashicha, u faqat yangilanishsiz Windows’ning eski versiyalari o‘rnatilgan qurilmalarga hujum qiladi. Boshqalarga ko‘ra esa, bu virus Windows operatsion tizimining har qanday versiyasidagi kompyuterlar uchun xatar tug‘diradi.
Shu o‘rinda eslab o‘tish o‘rinliki, Microsoft ayni shu kuni – an’anaviy «patchlar seshanbasi» doirasida, Windows’ning endilikda qo‘llab-quvvatlanmayotgan bir nechta versiyalari uchun ham patchlar chiqardi. Mazkur xavfsizlik patchlarining barcha uchun ochiq holda chiqarilishi «vayronkor kiberhujumlar» xavfi yuqoriligi bilan izohlanmoqda.
Petya.A’ning faoliyatini tadqiq etib, Symantec kompaniyasi mutaxassislari undan himoyalanishning oddiy yo‘lini topishdi. Ma’lum bo‘lishicha, tizim jildi (sistemnaya papka)da maxsus «vaksina» faylni yaratish yetarli bo‘lar ekan – bu fayl virusni alday oladi. Petya.A uni «ko‘rgach», o‘zi allaqachon zararlanib ulgurgan kompyuterga tushganiga «ishonadi». Agarda kompyuterda mana shu fayl mavjud bo‘lsa, shu bilan virus hech qanday zararli harakat qilmay qo‘yaveradi.
Xullas, mazkur tovlamachi virusdan himoyalanish uchun quyidagilarni amalga oshirishingiz lozim:
- Har bir kompyuterda mavjud bo‘lgan «Bloknot» dasturida bo‘sh matnli fayl yarating.
- Bu faylga perfc (kengaytmasiz) yoki perfc.dll (.dll kengaytmali) deb nom bering.
- Uni mana bu jildga joylang: C:\windows\perfc.
- Faylni faqat o‘qishga ruxsatli (tolko dlya chteniya) qilib qo‘ying.
Ushbu xabarni do‘stlaringiz va hamkasblaringizga ham tavsiya eting. Bu usuldan qanchalik ko‘p odam foydalansa, Petya.A’ning shunchalik tez payi qirqiladi.
