Panda Labs’ın bu haftaki raporu iki çok tehlikeli solucandan bahsediyor: Dotex.A ve SpreadBanker.A. Zararları ve korunma yöntemler bu yazıda.
Dotex.A, bilgisayarınızda bir kez çalışınca bir web sayfasına bağlanıp bu sayfadan iki malware daha bilgisayarınıza download ediyor: QQPass.AFD solucanı ve QQRob.OI trojanı. Bu iki malware de bu kez başka bir internet sayfasıyla birkaç farklı çeşit daha Lineage ailesini daha tehdit bulaşmış olan bu bilgisayara yükler.
Kendisini de Gizliyor!
Dotex.A kendisini bir gizli dosya olarak birkaç farklı dizine ve ağ sürücüsüne kopyalıyor. Bu solucan Windows kayıt defterindeki bazı kayıtları siler ve bazı kayıtları da değiştiriyor.
Bu değişikliğin amacı; kendi gizli dosyalarının görünürlüğünü tamamen ortadan kaldırmak için. Böylece Dotex solucanının kopyaları kullanıcılar için görünmez oluyor.
YouTube’u Kullanıyor!
İkinci solucan ise aktivitelerini gizleyemek için YouTube’u kullanan SpreadBanker.A. Bu solucan iki bileşenden oluşuyor. Kullanıcı ilk çalıştırdığında, program Youtube’a bağlanıyor ve bir videoyu açıyor.
Aynı sırada da başka bir web sitesine bağlanıyor ve seri biçimde malicious - kötü niyetli saldırıları yapacak olan ikinci bileşeni indiriyor.
Hem Banka Şifreleri Hem Oyun Şifreleri Çalınıyor
Bu solucan, birkaç bankaya ait login detaylarıyla şifrelerini çalmak için dizayn edilmişti. Ama bunun dışında solucanın diğer bir amacı da son zamanlarda online oyunlarda kullanılan şifrelerin çalınmasının gitgide artmasına bir örnek olarak; Age of Mythology, GTA, Unreal Tournament, WarCraft veya Final Fantasy gibi online oyunlar için dizayn edilmişti.
kaynak--http://shiftdelete.net/site/content/view/1652/66/
Dotex.A, bilgisayarınızda bir kez çalışınca bir web sayfasına bağlanıp bu sayfadan iki malware daha bilgisayarınıza download ediyor: QQPass.AFD solucanı ve QQRob.OI trojanı. Bu iki malware de bu kez başka bir internet sayfasıyla birkaç farklı çeşit daha Lineage ailesini daha tehdit bulaşmış olan bu bilgisayara yükler.
Kendisini de Gizliyor!
Dotex.A kendisini bir gizli dosya olarak birkaç farklı dizine ve ağ sürücüsüne kopyalıyor. Bu solucan Windows kayıt defterindeki bazı kayıtları siler ve bazı kayıtları da değiştiriyor.
Bu değişikliğin amacı; kendi gizli dosyalarının görünürlüğünü tamamen ortadan kaldırmak için. Böylece Dotex solucanının kopyaları kullanıcılar için görünmez oluyor.
YouTube’u Kullanıyor!
İkinci solucan ise aktivitelerini gizleyemek için YouTube’u kullanan SpreadBanker.A. Bu solucan iki bileşenden oluşuyor. Kullanıcı ilk çalıştırdığında, program Youtube’a bağlanıyor ve bir videoyu açıyor.
Aynı sırada da başka bir web sitesine bağlanıyor ve seri biçimde malicious - kötü niyetli saldırıları yapacak olan ikinci bileşeni indiriyor.
Hem Banka Şifreleri Hem Oyun Şifreleri Çalınıyor
Bu solucan, birkaç bankaya ait login detaylarıyla şifrelerini çalmak için dizayn edilmişti. Ama bunun dışında solucanın diğer bir amacı da son zamanlarda online oyunlarda kullanılan şifrelerin çalınmasının gitgide artmasına bir örnek olarak; Age of Mythology, GTA, Unreal Tournament, WarCraft veya Final Fantasy gibi online oyunlar için dizayn edilmişti.
kaynak--http://shiftdelete.net/site/content/view/1652/66/
