Geçmiş yıllarda virüs olarak tanımladığımız dosyalar eğlence ve şaka (mesaj gösterme) amacıyla ortaya çıkmışlardır. Ancak günümüzde artık zararlı dosyalar finansal destekli bilgi çalma ve zarar verme amaçlıdır. Virüs olarak alışageldiğimiz genel tanım bu yüzden artık yerini Malware genel adına bırakmıştır, bırakmalıdır. Stuxnet bugüne kadar karşılaşılmış, maddi olarak en çok … Okumaya devam et APT Mantığı ve Aşamaları
Son günlerde özellikle USB Flash Disk’lere bulaşan ve gitgide cansıkıcı bir hal alan Dromedan zararlısı nedir? Bilgisayarlardan nasıl temizlenir? Özellikle USB’deki dosyaları gizleyerek, içerisine kısayol oluşturarak, kullanıcıya dosyalara erişim için bu kısayola tıklanmasını zorlar ve C sürücüsü içerisindeki tetikleme mekanizmasıyla birlikte işlev görür. Özellikle kaynak olarak *.doc uzantılı dosyalar üzerinden yayıldığı belirlenmiştir. Bir çok varyantı bulunduğundan zaman zaman AV programları yakalayamamaktadır. Bunun sebebi sürekli olarak MD5 hash değerini değişerek ve random karakterler ile ortaya çıkmasıdır. Basit bir şekilde dosyanın tespit edilip, sistem üzerinden kaldırılması mümkündür.
Bulaştığı sistemden bilgi çalma amacıyla tasarlanmıştır.Hedef bilgisayardaki online bankacılık bilgileri üzerine yoğunlaşmaktadır. Zeus ya da Wsnpoem olarak da bilinmektedir. Zbot bu familya üzerinde tespit edilen tüm zararlı yazılımların temel adıdır. Code injection metoduyla tarayıcı üzerinden kimlik ve FTP şifresi gibi bilgileri de ele geçirebilir. Sistem içerisindeki tüm processlere kodunu bulaştırır. En önemli özelliği kullanıcının normal bir şekilde açmış olduğu bankacılık sitesi içerisindeki forma çeşitli kutucuklar ekleyerek bilginin bu şekilde saldırgan tarafına ulaşmasını sağlar. Ziyaret edilen bankacılık sistemine etki etmemektedir. Sadece kullanıcı bilgisayarında bu şekilde bir ekran ortaya çıkarttığından bankanın almış olduğu güvenlik düzeyinin veya şifreleme metodunun pek de bir önemi kalmamaktadır.(sadece zbot için tabi) Zararlı kodlar işlemi bu şekilde offline olarak gerçekleştirdikleri için şifreleri düz metin olarak almaktadırlar.
Bir önceki yazımızda InstallBrain isimli zararlı reklam yazılımının zararsız gibi görünse de Mevade zararlısına kod yönünden benzerlik gösterdiğinden bahsetmiştik. Peki bulaştığı sistemlerde arka kapı bırakarak sistemin ele geçirilmesini sağlayan Mevade ne kadar tehlikeli bir zararlı? Öncelikle bulaştığı sistemin sanal bir işletim sistemi olup olmadığını kontrol edecek kadar akıllı. Sistemin Vmware, Virtualbox ya da Sandboxie olup olmadığını sorguluyor. Kendisini %System%\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe dosyası içine yerleştirerek işlemlerine başlıyor.
InstallBrain; İsrail menşeili Perion Network yazılım şirketi adına kullanıcı bilgisayarlarında bulunan browserları kontrol etme amacıyla tasarlanmış bir zararlıdır. Internet üzerinden indirmiş olduğunuz programların kurulum aşaması içerisinde gizlice bilgisayara bulaşmaktadır. Arka planda güncelleme servisi gibi çalışarak entegre olduğu browser eklenti veya uzantılarını kontrol eder ve yönetir.
Code 0 day 