Skip to main content

Gsign төрлийн хортой программ

УБЕГ-ын захиалгаар Тридум э-секьюрити ХХК хөгжүүлсэн GSign тоон гарын үсгийн программ/ Зураг 2-1-/ыг https://burtgel.gov.mn/g-sign хаягаар хандаж, татах үед ихэнх веб хөтөч уг программыг хортой программ хэмээн таньж хэрэглэгчдэд анхааруулга өгч байгаа тул GSign программд нарийн шинжилгээ хийн хортой үйл ажиллагаа явуулж байгаа эсэхийг магадалсан болно.

Программын бүрэлдэхүүн файлуудаас GSign.exe, GSignStarter.exe нь программын гол бүрэлдэхүүн хэсгүүд бөгөөд ажиллах явцдаа DLL сангуудыг дуудан ажиллуулж байна. Үүнээс гадна ямар зорилгоор ашиглагдаж байгаа нь тодорхой бус ScanPort(…), PingNetwork(…) методуудыг "gSing.dll" файлын "Config" класс дотор зарлаж өгсөн байгааг хөгжүүлэгч байгууллагаас тодруулах шаардлагатай гэж үзэж байна. Методын нэр, түүн рүү дамжуулж буй параметрүүд нь тухайн программ нь дотоод сүлжээний сканнер мэт харагдаж байгаа юм.

The Cyber Security Council receives information about information security incidents, phishing attempts, malware and vulnerabilities.

Report Cyber issue