Panda Labs’ın bu haftaki raporu iki çok tehlikeli solucandan bahsediyor: Dotex.A ve SpreadBanker.A, Microsoft, birçok firmanın sistemlerindeki uygulama
platformlarına ait toplam onbeş zayıf noktayı kapatabilmek için altı güvenlik
yaması yayınladı.
Dotex.A bilgisayarınızda bir kez çalışınca bir web sayfasına bağlanıp bu
sayfadan iki malware daha bilgisayarınıza download ediyor: QQPass.AFD solucanı ve QQRob.OI trojanı. Bu iki malware de bu kez başka bir internet sayfasıyla birkaç farklı çeşit daha Lineage ailesini daha tehdit bulaşmış olan bu bilgisayara
yüklüyor.
Dotex.A kendisini bir gizli dosya olarak birkaç farklı dizine ve ağ sürücüsüne kopyalıyor. Bu solucan Windows kayıt defterindeki bazı kayıtları siler ve bazı kayıtları da değiştiriyor.Bu değişikliğin amacı kendi gizli dosyalarının görünürlüğünü tamamen ortadan kaldırmak. Böylece Dotex solucanının kopyaları kullanıcılar için görünmez oluyor.
İkinci solucan ise aktivitelerini gizleyemek için YouTube’u kullanan SpreadBanker.A. Bu solucan iki bileşenden oluşuyor. Kullanıcı ilk çalıştırdığında, program Youtube’a bağlanır ve bir videoyu açıyor. Aynı sırada da başka bir web sitesine bağlanıyor ve seri biçimde malicious – kötü niyetli saldırıları yapacak olan ikinci bileşeni indiriyor.
Bu solucan birkaç bankaya ait login detaylarıyla şifrelerini çalmak için dizayn
edilmişti. Ama bunun dışında solucanın diğer bir amacı da son zamanlarda online oyunlarda kullanılan şifrelerin çalınmasının gitgide artmasına bir örnek olarak; Age of Mythology, GTA, Unreal Tournament, WarCraft veya Final Fantasy gibi online oyunlar için dizayn edilmiş.
Microsoft’un yayınladığı yamalar ile ilgili bilgi için:
burayı tıklayınız
Bilgisayarına herhangi bir atak olup olmadığını veya bilgisayarında zararlı
kodların çalışıp çalışmadığını öğrenmek isteyen bilgisayar kullanıcıları da
TotalScan veya NanoScan ürünlerimizin ücretsiz veta sürümlerini deneyebilirler: www.infectedornot.com
Kaynak : 