iki malware daha bilgisayarınıza download ediyor: QQPass.AFD solucanı ve QQRob.OI
trojanı. Bu iki malware de bu kez başka bir internet sayfasıyla birkaç farklı
çeşit daha Lineage ailesini daha tehdit bulaşmış olan bu bilgisayara yükler.
Kendisini de Gizliyor!
Dotex.A
kendisini bir gizli dosya olarak birkaç farklı dizine ve ağ sürücüsünekopyalıyor. Bu solucan Windows kayıt defterindeki bazı kayıtları siler ve bazı
kayıtları da değiştiriyor.
Bu değişikliğin amacı; kendi gizli dosyalarının görünürlüğünü
tamamen ortadan kaldırmak için. Böylece Dotex solucanının kopyaları kullanıcılar
için görünmez oluyor.
YouTube’u Kullanıyor!
İkinci solucan ise aktivitelerini gizleyemek için YouTube‘u kullanan SpreadBanker.A.
Bu solucan iki bileşenden oluşuyor. Kullanıcı ilk çalıştırdığında, program
Youtube‘a bağlanıyor ve bir videoyu açıyor.
Aynı sırada da başka bir web sitesine
bağlanıyor ve seri biçimde malicious – kötü niyetli saldırıları yapacak olan ikinci
bileşeni indiriyor.
Hem Banka Şifreleri Hem Oyun Şifreleri Çalınıyor
Bu solucan, birkaç bankaya ait login detaylarıyla şifrelerini çalmak için dizayn
edilmişti. Ama bunun dışında solucanın diğer bir amacı da son zamanlarda online
oyunlarda kullanılan şifrelerin çalınmasının gitgide artmasına bir örnek olarak;
Age of Mythology, GTA, Unreal Tournament, WarCraft veya Final Fantasy gibi online
oyunlar için dizayn edilmişti.
:: Güvenlik önlemlerinizin yeterli olduğunu düşünüyor musunuz? Cevabını aramak için buyurun forumlara.
Bilgi için: Panda
Software
Yazan: Hakkı Alkan
SDN – http://shiftdelete.net
SDN Yorumları 5 Yorum
Yorum Yap
Fırsat Ürünleri
🙂
“İkinci solucan ise aktivitelerini gizleyemek için YouTube’u kullanan SpreadBanker.” Yazdıktan sonra hiç kontrol edilmiyor mu yazılan haber? Özensiz iş yapıyormuş gibi görüntü vermeyin lütfen. Ya da o yazım hatasının bi kerameti var da ben mi çakamadım acaba?
Editör: Kusura bakmayın; yazanların okuyanlar kadar vakti olsa o hata da olmazdı. Ama yine de tebrikler, SDN’de tashih buldunuz!
Okuduğunu anlamadın sanki ! Birde imla hatalarına takılıyorsun.Her gün bu sayfaları güncelliyor olsaydın aynı ufak tefek hataları sen de yapardın.
Eline sağlık SDN.Boşverin siz ufak tefek detayları.Tam gaz devam.Yeni haberlerinizi bekliyoruz.
Teşekkürler ama benim başıma o virüs geldi. Kaspersky buldu.
arkadaş yani sen bu virüsü niye çıkarıyon kendine zarar veriyon …