Tuesday, January 27, 2009

Fake AntiVirus 2009

Geçenlerde bir arkadaşım bilgisayarında 1500 adet virüs olduğunu söyleyerek uzaktan bağlanıp sistemini kontrol etmemi istedi. Sisteme bağlanıp sistemde yüklü orijinal antivirus’un kayıtlarına baktığımda hiçbirsey göremedim. Bağlanmamdan bir süre sonra trayda bir uyarı belirdi ve üzerine basınca AntiVirus 2009 isimli sözde AntiVirus programı sistemi taramaya başladı ve tam 1500 tane virüsü buldu.

Son zamanlarda tarayıcılar tarafından üretilen fake mesajlar yada resimlerin %60’a yakın kullanıcıyı etkilediği ve ilgili yönergeleri takip ettirip zararlı yazılımı kurdurduklarını okuyordum ve bu orana inanmak istemiyordum. Ancak bu olay yazılanları doğrular nitelikteydi. Çünkü ilgili kullanıcı arkadaşım bilgisayara uzak birisi olmamasına rağmen etkilenmişti.

Tarayıcı yukarda görüldüğü gibi öyle bir resim gosteriyorki sanki local sürücülerinizi görüyorsunuz ve yanında bir tarama işlemi başlıyor. Kısacası çok güzel dizayn edilmiş ve inandırıcılığı yüksek bulduğum bu durum arkadaşım gibi büyük bir kullanıcı kitlesini etkileyebilir.

Söz konusu zararlıyı sistemde yüklü AntiVirus programı farkedememis hatta virustotal ile tarattığımda Microsoft OneCare disinda hicbiri bulamadı.


Eğer kullanıcı AntiLogger kullansaydı bundan etkilenebilir miydi?
İlgili zararlı bilgi hırsızlığı eylemlerinden hiçbirini yapmadığı halde bilgisayar her başladığında başlayabilmek için kayıt defterine bazı girdiler yazacaktı ve AntiLogger System Defense modülü tarafından yakalanacak ve engellenecekti. Sonucta kullanıcı bilgisayarı yeniden başlattığında zararlıdan kurtulmuş olacaktı.

Buda bize tekrar gosteriyorki kur ve unut güvenlik programları gerçekten unutuyor. Gerçek bir koruma için proactive korumaya her zaman ihtiyacımız vardır ve kullanmamız gerekmektedir .



No comments:

Post a Comment