Yetenekli Hayalet Virüs: Sirefef

Yetenekli Hayalet Virüs: Sirefef
Yayınlanma Tarihi: 03.11.2012 18:19 | Değiştirme Tarihi: 03.11.2012 18:22

Kullanıcının internette yaptığı arama sonuçlarını değiştirerek kullanıcının farklı sitelere yönlendirilmesini sağlayan ve sahte tıklamalar yaptıran Sirefef, bulaştığı bilgisayarlar hakkında da hackerlere bilgi aktarıyor.

Kullanıcının internette yaptığı arama sonuçlarını değiştirerek kullanıcının farklı sitelere yönlendirilmesini sağlayan ve sahte tıklamalar yaptıran Sirefef, bulaştığı bilgisayarlar hakkında da hackerlere bilgi aktarıyor.Her ay dünyadaki en yaygın bilgisayar tehditlerini yayınlayan ESET’in, Eylül ayı Dünya Tehdit Listesi’nde beşinci sırada yer alan“ Win32/Sirefef“ virüsü çok yönlü karanlık özellikleriyle dikkat çekiyor. Win32/Sirefef, çoklu bileşenli, bulaştığı bilgisayarda kendini saklamak için hayalet (stealth) teknikler kullanan bir zararlı yazılım ailesini tanımlıyor. Sirefef, sıklıkla crack ya da korsan programlar aracılığıyla dosya paylaşım siteleri ve Torrent gibi P2P yazılımlar yoluyla yayılıyor. Doğası gereği Sirefef’in verdiği zarar, bulaştığı bilgisayardan bilgisayara göre değişiyor.

Bu virüsün bazı türevleri bazı sistem dosyalarına ve güvenlik bileşenlerine geri dönülmez şekilde zarar vererek sistemi yeniden kurulmadan geri döndürülemeyecek hale getirebiliyor.

Neler yapar? Sirefef, P2P protokolü ile kendi güncellemelerini ve diğer zararlı yazılımları indirip sisteme yüklüyor. İndirilen dosyalar ise oluşturulan gizli bir klasörde saklanıyor. İndirilen bileşenler: Kullanıcının internette yaptığı arama sonuçlarını değiştirerek kullanıcının farklı sitelere yönlendirilmesini sağlar. Sistemlerden sahte tıklamalar yaparak, zararlı yazılımı yöneten kişinin tıklama başı reklamdan haksız gelir elde etmesine sebep olur. Etkilenen bilgisayarda Bitcoin (pek çok internet sitesi tarafından ödeme aracı olarak kullanılan bir sayısal para birimi) madenciliği yapar. Erişebildiği Bitcoin‘leri başka hesaplara aktarır. Sirefef ayrıca bulaştığı bilgisyarlar hakkında zararlı yazılımı yöneten kişiye bilgi gönderir. Bu bilgiler sayesinde saldırganlar pek çok amaçla kullanmak için yönetebileceği virüslü bir ağa sahip olur.>>Apple’da Şok Gelişme!Yazıya ulaşmak için tıklayın