btbilgi

Son beş yıldır her türlü güvenlik yazılımından kaçmayı başaran bir zararlı yazılım ortaya çıkartıldı. Stantinko ismindeki yazılım aslında tarayıcı eklentileri üzerinden sahte reklamlar göstererek para kazanan bir botnet. Ama bir kez bilgisayarınıza bulaşınca Google aramaları yapabiliyor veya Facebook üzerinde sahte hesaplar açıp, bu hesaplarla arkadaş edinerek resimleri beğenebiliyor.

Sibergüvenlik ve anti-virüs firması ESET‘in raporladığı bu botnet epey sinsi. Stantinko öncelikle gerçek gibi görünen şifrelenmiş bir dosya veya Windows kayıt defteri içerisinde saklanıyor. İlk bulaşma sırasında oluşturulan anahtar sayesinde deşifre hale geliyor. Bulaşıcı özelliklerinin merkez sunucusundan yeni parçalar indirmeye çalışana kadar tespit edilemediği belirtilmiş. Bir kere bulaşınca da çok zararlı iki Windows servisi yükleyerek, Windows yeniden başlatıldığında çalışmaya başlıyor.

ESET Zararlı Yazılım Araştırmacısı Frédéric Vachon Stantinko’nun çalışma şeklini şöyle özetliyor: “Her bir parça sistemden silinen diğer parçaları yeniden yüklemek için tasarlandığı için bir defa bulaştı mı kurtulmak neredeyse imkânsız. Tamamen kurtulmak için kullanıcı her iki hizmeti de aynı anda silmek zorunda.” Yazılım bir cihaza yerleşir yerleşmez Google Chrome Web Store’da yer alan iki dikkat çekmeyen eklenti yüklüyor. Bunlar “The Safe Surfing” ve “Teddy Protection” adında, ayrıca her iki eklenti halen Web Store’dan indirilebilir durumda.

Ana yayılım üsleri olarak Rusya ve Ukrayna’nın saptandığı Stantinko, ancak botnet koruması sunabilen sibergüvenlik programları taraından engellenebiliyor. Botnet koruması ağ katmanında çalışarak, botnetler tarafından kullanılan kötü amaçlı veya şüpheli iletileri tespit edebiliyor. Tarama sırasında böyle bir iletişime rastlanırsa bloke edilir ve kullanıcıya bildirilir. Windows kullanıcılarının şüpheli görünen tarayıcı eklentilerini indirmemesi ve botnet koruması sağlayan bir anti-virüs/anti-trojan programı kullanması önerilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.