| PandaLabs, online banka hizmetleri ile ilgili verileri çalmak için tasarlanmış, yeni bir Briz.F Trojan görünümü tespit etti. Bu yeni tehdit, kendisini kullanıcıların bilgisayarlarına kurmak için pornografik web sitelerinin cazibesini kullanır. Briz.F belirmesi, geçtiğimiz günlerde PandaLabs’ın keşfettiği ve çökerttiği, özel tasarlanmış Briz versiyonlarının yaratılması ve satışı dolandırıcılığının bir sonucudur. PandaLabs direktörü Luis Corrons’a göre, “ Briz.F’in özellikleri şunun göstergesi olacaktır, ya sahtekarlığın yaratıcıları, orijinal Trojan’ın modifikasyonundan kazanç sağlamaya karar verdiler ya da kötü niyetli kod yaratmak ve satmak için yeni bir dolandırıcılık düzenlediler ve başarılı oldular.”
Briz.F’e ev sahipliği yapan web sayfaları, birçok yazılım zayıflıklarını suistimal ederek , bu sayfaları ziyaret eden kullanıcıların bilgisayarlarına kötü niyetli kodu otomatik olarak indirmek için tasarlanmışlardır. Bununla birlikte, email mesajları, İnternetten dosya indirmeleri, P2P dosya-paylaşımı ağları gibi diğer kanallarla da Trojanla karşılaşmak mümkündür.
Briz.F modus operandi, karmaşık ve ayrıntılıdır. Saldırı, bir Internet bağlantısı olup olmadığını tespit ederek gerçekten zemin hazırlama görevi gören iexplore.exe denilen bir dosyanın kurulumuyla başlar. Eğer varsa, ieschedule.exe denilen diğer bir dosyayı indirmek için belli bir web sayfasına bağlanır. Son olarak da, iexplore.exe, Windows Güvenlik Hizmetlerini ve İnternete paylaşılan erişimi durdurur .
Daha sonra, ieschedule.exe, saldırgan tarafından oluşturulmuş bir adrese enfekte edilmiş bilgisayar hakkında bilgi gönderir (isim, IP adresi, konum..vb) Aynı zamanda, güvenlik ürünleri ile ilgili web sitelerine erişimi önlemek için dosyaları değiştiren smss.exe , çoğunluğu online banka olan belirli adreslere bağlanmaya çalışan kullanıcıları aldatıcı sayfalara yönlendiren ieredir.exe gibi diğer dosyaları da indirmeye devam eder. Ayrıca, Windows Protected Storage, email programları Outlook, Eudora ve The Bat’den bilgi toplayarak saldırgana gönderir.
Trojan’ın sistem üzerine kurduğu dosyaların çoğu, görevlerini yaptıktan sonra kendilerini yok ederler ve dolayısıyla bir kullanıcının Briz.F saldırısının kurbanı olup olmadığını anlamak zorlaşır.
TruPrevent proaktif koruma teknolojileri, Briz.F’i önceden tanımlanmasına ve güncellemelere ihtiyaç duymadan tespit etti ve blokladı. Bu nedenle, bu teknolojilerin kurulu olduğu bilgisayarlar, bu tehdit ilk belirdiği andan itibaren korundu.
Corrons şöyle ekliyor, “ Briz.F gibi kötü niyetli kod sayısında önemli bir artış yaşanıyor. Bu tehditler, kullanıcıların ve güvenlik şirketlerinin elinden kurtulmak için onlar tarafından fark edilmemelerini ve kendilerine karşı bir aşı üretememelerini sağlayacak şekilde tasarlanıyorlar. Bu teknolojik çözümlerle çözülmesi gereken bir problemdir. Geleneksel antivirüsler artık yeterli değildir ve güncellenme ihtiyacı duymadan malware varlığını tespit edebilmeleri için proaktif teknolojilerle tamamlanmalıdırlar.”
Henüz TruPrevent Technologies edinmemiş olan Panda Software müşterilerine , kendi antivirüsleriyle bu teknolojileri kurmaları ve bilinmeyen virüslere ve izinsiz girişimlere karşı korunduklarından emin olmaları için güncellemeler sunulmuştur. Daha fazla bilgi için “http://www.pandasoftware.com/truprevent
Olabildiğince çok sayıda kullanıcının kendi sistemlerini taramaları ve temizlemelerine yardım etmek için, Panda Software, kendi ücretsiz ve online antimalware çözümü olan ve artık spyware tespiti de yapan Panda ActiveScan’i sunuyor: http://www.pandasoftware.com/partners/webmasters
Panda Software ayrıca kullanıcılara, potansiyel olarak tehlikeli kötü niyetli kodların belirmesi ile ilgili hızlı bilgi sunan İngilizce ve İspanyolca e bülten olan Virus Alerts’I de sunuyor. Bunu almak için:
“http://www.pandasoftware.com/about/subscriptions/
Daha fazla bilgi için: “http://www.pandasoftware.com/about/subscriptions/ |
Yorum Yaz