Güvenlik 31 EKİM 2012 / 12:46

'Hayalet' virüs Sirefef tehlike saçmaya devam ediyor

'Hayalet' virüs Sirefef tehlike saçmaya devam ediyor

Her ay dünyadaki en yaygın bilgisayar tehditlerini yayınlayan ESET’in, Eylül ayı Dünya Tehdit Listesi’nde beşinci sırada yer alan“ Win32/Sirefef“, çoklu bileşenli, bulaştığı bilgisayarda kendini saklamak için hayalet teknikler kullanan bir zararlı yazılım ailesini tanımlıyor. 



Dünyada en çok görülen tehditler sıralamasında beşinci sırada yer alan “Sirefef“ adlı virüs, hayalet teknikler kullanarak, pek çok karanlık özelliği bir arada gerçekleştirme yeteneğine sahip. Kullanıcının internette yaptığı arama sonuçlarını değiştirerek kullanıcının farklı sitelere yönlendirilmesini sağlayan ve sahte tıklamalar yaptıran Sirefef, bulaştığı bilgisayarlar hakkında da hackerlere bilgi aktarıyor. Sirefef, sıklıkla crack ya da korsan programlar aracılığıyla dosya paylaşım siteleri ve Torrent gibi P2P yazılımlar yoluyla yayılıyor. Doğası gereği Sirefef’in verdiği zarar, bulaştığı bilgisayardan bilgisayara göre değişiyor.

Sirefef, P2P protokolü ile kendi güncellemelerini ve diğer zararlı yazılımları indirip sisteme yüklüyor. İndirilen dosyalar ise oluşturulan gizli bir klasörde saklanıyor.

İndirilen bileşenler

• Kullanıcının internette yaptığı arama sonuçlarını değiştirerek kullanıcının farklı sitelere yönlendirilmesini sağlar.

• Sistemlerden sahte tıklamalar yaparak, zararlı yazılımı yöneten kişinin tıklama başı reklamdan haksız gelir elde etmesine sebep olur.

• Etkilenen bilgisayarda Bitcoin (pek çok internet sitesi tarafından ödeme aracı olarak kullanılan bir sayısal para birimi) madenciliği yapar. Erişebildiği Bitcoin‘leri başka hesaplara aktarır.

• Sirefef ayrıca bulaştığı bilgisayarlar hakkında zararlı yazılımı yöneten kişiye bilgi gönderir. Bu bilgiler sayesinde saldırganlar pek çok amaçla kullanmak için yönetebileceği virüslü bir ağa sahip olur.

Win32/Sirefef, kendisinin tespitini ve bilgisayardan kaldırılmasını engellemek için pek çok gelişmiş saklanma ve korunma yöntemi de kullanıyor. Bu virüsün bazı türevleri bazı sistem dosyalarına ve güvenlik bileşenlerine geri dönülmez şekilde zarar vererek sistemi yeniden kurulmadan geri döndürülemeyecek hale getirebiliyor.

Bulaşmasını engellemek için ne yapılmalı?

• Bilgisayarınızdaki güvenlik duvarını etkinleştirin ya da güvenlik duvarı da içeren bir güvenlik yazılımı edinin.

• İşletim sistemi de dahil tüm kurulu yazılımlar için mevcut güncellemeleri yükleyin.

• Güncel bir antivirus yazılımı kullanın.

• Bilgisayarda kullanıcı yetkilerini sınırlayın.

• E-posta eklerini açarken ve dosya transfer isteklerini kabul ederken dikkatli olun.

• Web sayfalarındaki linklere tıklarken dikkatli olun.

• Korsan yazılım kullanmamaya özen gösterin.

• Güçlü parolalar kullanın.
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun