Qakbot şifreleri çalan virüs

Teknoloji Haberleri Yorum ekle 2 Minimum Okuma

Qbot / Qakbot virüsü bulaştığı bilgisayardaki tüm verilere ve şifrelere ulaşabiliyor. Çaldığı bilgileri anında ilgili yere ulaştıran virüs 2 aşamadan oluşuyor.

Qakbot diğer adıyla Qbot’ un 2008′ de çıkışıyla bazı önemli şirketlerin başına bela oldu. Şirketlerin finans bilgileri çalan virüsün hedefinde Windows vardı. Sistemlerde geçiş bulan yazılımın kendini bu şekilde gizlemeyi başarıyor. 

Virüs kendini yenileyerek daha güçlü halde geri döndü. Siber araştırma güvenlik firmasının ortaya koyduğu teze göre virüs bulaştığında zarar vermeden durdurmak çok zor. Tek çözüm bulaşmadan önlem almak.

Yöntem ile özellikle 2015 yılında bu zamana kadar çalınan banka hesapları ve kimlik bilgileri “Deep Web” üzerinden satıldığı bilinmekte.

Virüs nasıl bulaşıyor?

Etkilenen çoğu kişilerde dikkatsizlikten dolayı açtıkları dosyalardan bulaştığı belirtiliyor. Dropper denilen bir paketle birlikte gelen ve kurulum sırasında belirlenen alan adlarından ilgili Java dosyasını indiriyor.

Virüs geçen ay aşırı şekilde artış göstermiş ve uçtan uca şifrelemeyi kullandığı şekilden açıklama yapan araştırma şirketi, indirici olarak ele geçirilen “Uniform Res.. Identifer” kullanılıyor.

Virüs 2 parça halinde indirilerek birleşiyor. Yani virüs programları, bu virüsü tespit etmelerini zorlaştırmak için bu şekilde bir yöntem kullanıldığı anlaşılıyor.

Çok sayıda antivirüs yazılımları bu tarz virüsleri algılayamıyor. Yeni yapısı keşfedildikten sonra önemli antivirüs firmaları çalışmalarını sürdürüyor ve değişken yapıyı tamamen durdurmayaı hedefliyorlar. 

Önemli bir notla yazımızı bitiriyoruz: Virüs bulaştığı bilgisayara veya sistemlere başka bir virüsün bulaşmasını engelliyor.

Bu makaleyi paylaş
Takip etmek:
Teknoloji alanında bir çok soruna yönelik çözüm odaklı içerikler üretmekte. Zaman zaman Teknoloji haberlerinin yer aldığı sitemizden destek hizmeti almak isteyen kullanıcıların içeriklerde yer alan müşteri hizmetleri ile iletişime geçmeleri gerekebilir.
Yorum yap

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Exit mobile version