Yaşam Tarzı İnternet 22 NİSAN 2013 / 14:45

Cyberoam tehdit merkezi uyardı: "Bu aralar Skype çok gözde"

Güvenlik çözümleri üreticisi Cyberoam, Threat Research Lab tarafından gerçekleştirdiği güvenlik analizi verilerini açıkladı. Analize göre "Dorkbot" adlı yeni tehdit, yayılmak için özellikle Skype platformunu tercih ediyor.



Cyberoam Threat Research Labs (CTRL) tarafından gelen verilerin analiz edilmesiyle ortaya çıkan bu tehdit .exe ve .zip dosyalarına gömülü olarak Skype üzerinden yayılma eğilimi gösteriyor.

Dorkbot'un yapımcıları yazılımı yaymak için öncelikli olarak popüler Skype iletişim platformunu kendilerine hedef seçiyorlar. Yazılım sisteme bulaştığında ilk fırsatta kendini çıkarılabilir depolama alanlarına ve USB belleklere kopyalıyor. Daha sonra özel bir IRC kanalına bağlanarak buradan komutları almaya başlıyor. Yazılım, bağlandığı kanaldan aldığı komutlar eşliğinde kullanıcı şifrelerini çalmaktan sınırlı DoS atakları yönlendirmeye kadar birçok fonksiyonu yerine getirebiliyor.

Yazılım bir kez çalıştırıldıktan sonra her açılışta otomatik olarak çalıştırılmak üzere kendini ayarlıyor ve bulaşmak için kullandığı orijinal dosyayı silerek yok ediyor.

Cyberoam uzmanları, yazılımın bu yeni sürümünün birçok güvenlik güncellemesinin gözünden kaçacak şekilde yeniden düzenlendiğini ve bu konuda dikkatli olunması gerektiğini dile getiriyorlar.

Detaylı bilgiyi bu adreste bulabilirsiniz.