Kategori: Trojan

Downloader.Dromedan

89789

Son günlerde özellikle USB Flash Disk’lere bulaşan ve gitgide cansıkıcı bir hal alan Dromedan zararlısı nedir? Bilgisayarlardan nasıl temizlenir? Özellikle USB’deki dosyaları gizleyerek, içerisine kısayol oluşturarak, kullanıcıya dosyalara erişim için bu kısayola tıklanmasını zorlar ve C sürücüsü içerisindeki tetikleme mekanizmasıyla birlikte işlev görür. Özellikle kaynak olarak *.doc uzantılı dosyalar üzerinden yayıldığı belirlenmiştir. Bir çok varyantı bulunduğundan zaman zaman AV programları yakalayamamaktadır. Bunun sebebi sürekli olarak MD5 hash değerini değişerek ve random karakterler ile ortaya çıkmasıdır. Basit bir şekilde dosyanın tespit edilip, sistem üzerinden kaldırılması mümkündür.

  • Adı : Dromedan
  • Keşif tarihi : 5 Ağustos 2013
  • Diğer isimleri :Win32:Konar [Trj], Worm.Win32.Gamarue!IK, W32/Trojan3.DAJ, W32/Kryptik.CQW!tr, Win32:Konar , Artemis!E716BEF8827E, Downloader.Dromedan, Mal/FakeAV-OQ, WORM_GAMARUE.B
  • Tipi: Trojan
  • Seviye : Orta
  • Platform : W32, W64

(daha&helliip;)

Trojan Zbot

zbotBulaştığı sistemden bilgi çalma amacıyla tasarlanmıştır.Hedef bilgisayardaki online bankacılık bilgileri üzerine yoğunlaşmaktadır. Zeus ya da Wsnpoem olarak da bilinmektedir. Zbot bu familya üzerinde tespit edilen tüm zararlı yazılımların temel adıdır. Code injection metoduyla tarayıcı üzerinden kimlik ve FTP şifresi gibi bilgileri de ele geçirebilir. Sistem içerisindeki tüm processlere kodunu bulaştırır. En önemli özelliği kullanıcının normal bir şekilde açmış olduğu bankacılık sitesi içerisindeki forma çeşitli kutucuklar ekleyerek bilginin bu şekilde saldırgan tarafına ulaşmasını sağlar. Ziyaret edilen bankacılık sistemine etki etmemektedir. Sadece kullanıcı bilgisayarında bu şekilde bir ekran ortaya çıkarttığından bankanın almış olduğu güvenlik düzeyinin veya şifreleme metodunun pek de bir önemi kalmamaktadır.(sadece zbot için tabi)  Zararlı kodlar işlemi bu şekilde offline olarak gerçekleştirdikleri için şifreleri düz metin olarak almaktadırlar.

  • Adı : Zbot
  • Keşif tarihi : 09.10.2010 – çeşitli varyantları daha eski tarihlere dayanabilir
  • Diğer isimleri : Zeus, Wsnpoem, PWS-Zbot, Monstres, Banker.C, Buzus-CE, Sinoval-WUK, QAKBot
  • Tipi: Trojan
  • Seviye : Orta
  • Platform : W32, W64

(daha&helliip;)

Backdoor Mevade

green_creatureBir önceki yazımızda InstallBrain isimli zararlı reklam yazılımının zararsız gibi görünse de Mevade zararlısına kod yönünden benzerlik gösterdiğinden bahsetmiştik. Peki bulaştığı sistemlerde arka kapı bırakarak sistemin ele geçirilmesini sağlayan Mevade ne kadar tehlikeli bir zararlı? Öncelikle bulaştığı sistemin sanal bir işletim sistemi olup olmadığını kontrol edecek kadar akıllı. Sistemin Vmware, Virtualbox ya da Sandboxie olup olmadığını sorguluyor. Kendisini %System%\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe dosyası içine yerleştirerek işlemlerine başlıyor.

  • Adı : Mevade
  • Keşif tarihi : 09.09.2013
  • Diğer isimleri : TrojWare.Win32.Kryptik.BIPP, Trojan.Win32.Sefnit.as,Trojan-Downloader.Win32.AVDisguise.a
  • Tipi: Backdoor
  • Seviye : Orta
  • Platform : W32,

(daha&helliip;)

Devil Robber

devil-iconMac OsX işletim sistemlerine yönelik bir tehdit olan Devil Robber hedef bilgisayarda arka kapı bırakarak, saldırgan tarafından bitcoin üretim makinasına (miner) çevrilmesi için oluşturulmuştur. Bittorent uygulaması üzerinden ya da manuel olarak herhangi internet kaynağından gelebilir. Zararlı dosya, sıkıştırılmış olarak arch.zip ile birlikte gelir. Ardından startup.sh isimli shell scriptini işlevlerini hedefinde gerçekleştirmek adına çalıştırmaktadır.

  • Adı : Backdoor Devil Robber
  • Keşif tarihi : 28.10.2011
  • Diğer isimleri : Miner-D, Coinbitminer, Coinmine,Merin.1,Clodee
  • Tipi: Trojan
  • Seviye : Düşük
  • Platform : MacOsX

(daha&helliip;)

Backdoor Weevil

Angry-Man-iconBulaştığı ortamda arka kapı bırakarak bilgi çalmak için tasarlanmıştır. Genelde AV’ler tarafından Trojan.Gen olarak tespit edilmektedir. Bunun anlamı şudur: henüz tam manasıyla imzası oluşturulmamış, ancak trojanın genel anlamda karakteristik özelliklerini taşıdığı için bu isim Trojan.Gen olarak geçmektedir. Weevil ve Weevil.B olarak iki türevi mevcuttur.

  • Adı : Backdoor Weewil
  • Keşif tarihi : 10.02.2014
  • Diğer isimleri : BKDR_CARETO.A [Trend],  Troj/Themas-D [Sophos]
  • Tipi: Trojan
  • Seviye : Orta
  • Platform : Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

(daha&helliip;)