iki malware daha bilgisayarınıza download ediyor: QQPass.AFD solucanı ve QQRob.OI
trojanı. Bu iki malware de bu kez başka bir internet sayfasıyla birkaç farklı
çeşit daha Lineage ailesini daha tehdit bulaşmış olan bu bilgisayara yükler.
Kendisini de Gizliyor!
Dotex.A
kopyalıyor. Bu solucan Windows kayıt defterindeki bazı kayıtları siler ve bazı
kayıtları da değiştiriyor.
Bu değişikliğin amacı; kendi gizli dosyalarının görünürlüğünü
tamamen ortadan kaldırmak için. Böylece Dotex solucanının kopyaları kullanıcılar
için görünmez oluyor.
YouTube’u Kullanıyor!
İkinci solucan ise aktivitelerini gizleyemek için YouTube‘u kullanan SpreadBanker.A.
Bu solucan iki bileşenden oluşuyor. Kullanıcı ilk çalıştırdığında, program
Youtube‘a bağlanıyor ve bir videoyu açıyor.
Aynı sırada da başka bir web sitesine
bağlanıyor ve seri biçimde malicious – kötü niyetli saldırıları yapacak olan ikinci
bileşeni indiriyor.
Hem Banka Şifreleri Hem Oyun Şifreleri Çalınıyor
Bu solucan, birkaç bankaya ait login detaylarıyla şifrelerini çalmak için dizayn
edilmişti. Ama bunun dışında solucanın diğer bir amacı da son zamanlarda online
oyunlarda kullanılan şifrelerin çalınmasının gitgide artmasına bir örnek olarak;
Age of Mythology, GTA, Unreal Tournament, WarCraft veya Final Fantasy gibi online
oyunlar için dizayn edilmişti.
:: Güvenlik önlemlerinizin yeterli olduğunu düşünüyor musunuz? Cevabını aramak için buyurun forumlara.
Bilgi için: Panda
Software
Yazan: Hakkı Alkan
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}