Sahte e-fatura Saldırılarında Yeni Evre

Sahte e-fatura Saldırılarında Yeni Evre
yazdır
paylaş
yorumlar
yorum ekle
 

12 Punto 14 Punto 16 Punto 18 Punto
Bu Konu 12-Numaralı Katagoride -
Eklenme Tarihi : 2015-01-12 - 14:51 - Bu haberi 1228 kişi okudu.


Daha önce sadece şifreliyordu, şimdi ekranı da kilitliyor

Geçtiğimiz Kasım ayında Türkiye’de binlerce kişi, e-posta adreslerine gelen sahte telefon faturaları yoluyla bulaşan fidye yazılımı Cryptolocker’ın kurbanı olmuştu. Saldırıdan en çok etkilenen ülke olan Türkiye ve diğer ülkelerdeki kullanıcılar için şimdi yeni ve daha gelişmiş bir tehdit ortaya çıktı.


 


 ESET tarafından tespit edilen ve VirLock olarak adlandırılan bu yeni tür  zararlı yazılım, çok biçimli parazit virüs olarak tanımlanıyor. VirLock, bir fidye yazılımı olarak kurbanlarının hem bilgisayar ekranlarını kilitliyor hem de cihazlara zararlı şifre yazılımı bulaştırıyor. Virlock bu özelliği ile şekil değiştiren ilk fidye yazılımı niteliğini taşıyor.


 Günümüze kadar fidye yazılımları iki ana gruba ayrılmıştı: LockScreens ve Filecoders. Dosyaların şifrelenmesi Filecoder türü zararlı yazılımlarla gerçekleşiyordu. Bu türün en popüler zararlısı Cryptolocker olarak tanımlandı. LockScreen tarzı yazılımlar ise ekranı kilitleyerek, fidye mesajını kurbana iletiyordu. Genellikle mesaj, açılan pencereler halinde ulaştırılıyor ve şifrelenen dosyalar dışında bilgisayar diğer fonksiyonlarını yerine getirebiliyordu.


 Her iki işlevi de üstleniyor


Yeni fidye yazılımı VirLock ise her iki rolü de üstlenerek hem dosyaları şifreliyor hem de fidye mesajını görüntülemek için ekranı kilitliyor. Teknik olarak Win32/VirLock olarak adlandırılan, fidye yazılımları ailesinin bu yeni üyesini analiz eden ESET araştırmacıları, ilk defa bir fidye yazılımının kurbanların cihazlarının ekranını kilitlediğini ve ayrıca cihazlar üzerindeki etkilenmiş dosyalarda çok biçimli parazit virüs şeklinde rol oynadığını tespit ettiler.


 Polimorfik çalışıyor


ESET Güvenlik Araştırmacısı Robert Lipovsky, “Teknik açıdan bakıldığında VirLock virüsünün ilginç tarafı, virüsün polimorfik yani çok biçimli çalışmasıdır. Bunun anlamı şu: Virüsün ana yapısı, her bir etkilenen dosya için farklı çalışıyor. Ayrıca, bizim analizlerimiz sonucunda şifrelemenin çok yönlü olarak yapıldığı ortaya çıkmıştır. Kötü amaçlı yazılım yazarları, yazılımın kodları ile oynamış görünüyor” açıklamasını yaptı.


 Temizleyici var


ESET, sistemleri VirLock ile enfekte olmuş kullanıcılar için bir temizleyici hazırladı. Kullanıcılar sistemlerini gerekirse güvenli modda açarak bu temizleyiciyi çalıştırıp bilgisayarlarını bu zararlı yazılımdan temizleyebilirler. Temizleme programını indirmek için: http://download.eset.com/special/ESETVirlockCleaner.exe



Kaynak: Haber Merkezi Google

BENZER KONULAR


Seçim Gecesi Haber Sitelerinin Trafiği 5 Kata Kadar Artacak

Şirketlerin %83’ü Mobil Tehditlerden Dolayi Risk Altinda

Fotoğraf Makinesinden Silinen Fotoğraflar Nasıl Kurtarılır?

110 Bin TL Ödüllü Kuveyt Türk Hackathon Yarışması Başlıyor

BTK ve Google’ın Bilinçli İnternet Kullanımı Projesi 16-17 Mart’ta Konya’ya Geliyor

Siber Suçlular Çıtayı Yükseltiyor

Çocukları “Momo”Dan Korumak İçin Ne Yapmalı?

Akıllı Yüz Tanıma Çözümü Kalabalık Alanların Güvenliğine Yeni Bir Boyut Getiriyor

Robotlar da İnsana İhtiyaç Duyuyor

Tüm Ezberleri Bozan Teknoloji; Concordix

Ziyaretçi Yorumları

  • Bu Habere Henüz Yorum Eklenmemiş.
yorum ekle
İsminiz
:
E-Mailiniz
:
Yorumunuz ()
:
Güvenlik kodu
:
48056
Güvenlik kodu giriniz
:

KÜLTÜR-SANAT

İŞ DÜNYASI

TEKNOLOJİ

EĞİTİM

DÜNYA