Önce Parolayı Çalıyor, Sonra Sistemi Ele Geçiriyor

botnet_2

Bu botnet 190 ülkede 1 milyondan fazla bilgisayarı etki altına aldı

İnterpol ve FBI, bu virüsün peşinde

FBI, Interpol ve Europol kuruluşları işbirliğiyle yürütülen küresel bir çalışma sayesinde Dorkbot adı verilen bir botnet ortaya çıkarıldı. ESET’in teknik analizleriyle destek verdiği çalışmaya göre Dorkbot’un 190 ülkede 1 milyonu aşkın bilgisayarı etkilediği tahmin ediliyor. Dorkbot, önce Facebook ve Twitter üzerinden parola hırsızlığı yapıyor, sonra da tüm bilgisayar sisteminin denetimini ele geçirmeye odaklanıyor. ESET, Dorkbot için bir temizleyici yayınladı.

Kuzey Amerika, Avrupa ve bazı Asya ülkelerindeki kurumların C&C, yani komuta ve kontrol sunucularında ortaya çıkan kesintiler üzerinde FBI, Interpol ve Europol gibi uluslararası polis organizasyonları devreye girerek bir operasyon başlattı. ESET’in de dahil olduğu bu çalışma sonucu ortaya çıkarılan Dorkbot adlı botnetin 190’ı aşkın ülkeye yayıldığı belirlendi. Dorkbot’un 1 milyondan fazla bilgisayara bulaştığı tahmin ediliyor.

Dorkbot nedir?

Teknik adı ‘Win32/Dorkbot’ olan Dorkbot; sosyal ağlar, spam ya da çıkartılabilir bellekler aracılığıyla yayılan bir botnet. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Dorkbot, bir kere makineye yüklendiğinde, güvenlik yazılımının normal operasyonlarını engellemeye ve güncelleme sunucusuna erişimi durdurmaya çalışır. Daha sonra da sistemi ele geçirmek üzere komutlarını ilgili sunucuya iletir.

botnet_1

Dorkbot neyi hedefliyor?

Facebook ve Twitter gibi popüler hizmetleri hedefleyen bir parola hırsızı olmanın yanı sıra Dorkbot aslında bilgisayarın tüm sistemini ele geçirmeye odaklanır. Sistemin denetimini ele geçirdikten kısa bir süre sonra da akrabası olan diğer bazı kötü amaçlı yazılım kodlarını yükler. ‘Win32/Kasidet-Neutino bot’ ya da ‘Win32/Lethic’ olarak bilinen bu zararlı akrabalar ile DDoS saldırıları yapılabilir ya da spam gönderimi yapılabilir.

Konuyla ilgili açıklama yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Her hafta dünyanın her bölgesinden gelen binlerce algılama ile karşı karşıyayız. İnterneti güvenli tutmak ve kullanıcılarımızı korumak için, bu botneti engelleme çabalarına teknik analizlerimizde katkıda bulunuyoruz” bilgisini paylaştı.

jean_ianboutin
ESET Güvenlik Araştırmacısı Jean-Ian Boutin

ESET koruyor ve temizliyor

Güncel ve lisanslı ESET ürünleri, kullanıcılarını Dorkbot ve çeşitli varyantlarına karşı koruyor.

Öte yandan internet kullanıcıları sistemlerinin Dorkbot tarafından enfekte olduğunu düşünüyor ya da kuşku duyuyorlarsa ESET’in ücretsiz aracı ile tarama yapabilirler. ESET bu amaçla özel bir Dorkbot temizleyicisi hazırladı:

http://www.eset.com/tr/download/utilities/detail/family/179/

Dorkbot hakkında daha fazla bilgiyi Jean-Ian Boutin’in WeLiveSecurity blog sayfasında yayınlanmış makalesinden de öğrenebilirsiniz:

http://www.welivesecurity.com/2015/12/03/news-from-the-dorkside-dorkbot-botnet-disrupted/

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*