Friday, January 4, 2013

Perdenin arkasında kim var?

20 Aralık tarihinde başlayan, Turkcell ve THY’den geliyormuş izlenimi veren fake maillerin ekinde tespit ettiğimiz, Türk Bankaları da hedef alan banker trojan’ın detaylı teknik analizine aşağıdaki adresten ulaşabilrsiniz.

http://dl7.zemana.com/dl7/Andromeda_Botnet_Analizi.pdf

 

image

 

Zararlının indirdiği trojanların bir çoğu %100 undetected haldeydi. Anti-virüsler gibi klasik çözümlerin neredeyse tamamı başarısız oldu ve eklentinin açıldığı PC lerin tümü enfekte olarak botnetin bir parçası haline geldi.

Saldırının hiç bir AV tarafından tespit edilemediği ilk andan itibaren, AntiLogger’ın sezgisel modülleri tarafından yakalanarak aşağıdaki gibi bir uyarı ile kullanıcının uyarıldığını ve uyarıya rağmen çalıştırılması halinde bile zararlı aktivitenin otomatik olarak engellendiğini görmek bizi bir kere daha gururlandırdı.

 

image image




14 comments:

  1. tebrik ediyorum. muhtesem bi program zemana. bilgisayarimda o varken kendimi guvende hissediyorum

    ReplyDelete
  2. Tebrikler cok guzel bir analiz dokumani olusturmussun Emre, umarim bu arastirmanin arkasindan TT SSL sertifika olayiyla ilgili bir iliski cikmaz :)

    ReplyDelete
  3. Teşekkürler Canberk :) Aynı umutları paylaşıyoruz :):)

    ReplyDelete
  4. Türkiyede Huzeyfa Önal, Mert Sarıca ve Halil bey gibi insanların olması hakikaten bana gurur veriyor ama bu alan hem net güvenliği hemde teknoloji eğitimi konusunda halen sart bir taklitten öteye gidemiyoruz. Sizler bence çok yol açmış geriden gelenlere oldukça ışık tutuyorsunuz analizi pdf olarak okudum her adımda her mm de gösterdiğiniz dikkat ve ayrıntıları yakalama yeteeneğiniz müthiş ve bu pishingin arkasında sıradan dolandırıcıların olmadığı malum istanbul vodafone 3g ipsine sahip olması açıkcası beni kim bu siyah yetenek diyede şaşırttı bence en kıssa zamanda beyaz tarafa geçmeli.

    ReplyDelete
  5. Çalışmalarınız için çok teşekkürler. Zemana Mac ler için çözüm üretmeyi düşünüyor mu?

    ReplyDelete
  6. Asıl biz teşekkür ederiz. MAC için yakın zamanda bir projemiz maalesef yok :(

    ReplyDelete
  7. Emre Bey Zemana ailesini tebrik ediyorum.Bir zemana kullanıcısı olarak ta büyük mutluluk duydum.Sakıncası olmazsa bu zararlıyı tespit eden antivirüs programlarını da yazar mısınız? Zemana nın yanına bu antivirüs programlarından birini kurmak istiyorum.

    ReplyDelete
  8. Teşekkürler :) AV'lerden X tespit eder Y edemez demem yanlış olur. Şu anda bakarsanız bir çoğunun tespit ettiğini görebilirsiniz fakat ilk bir kaç saatlik süre içerisinde oran çok ama çok azdı. Dolayısıyla tavsiyemiz, popüler bir AV + AntiLogger kombinasyonu :)

    ReplyDelete
  9. onu bunu bilmem aga.. bu güne kadar hiç bir problem yaşamadım.. !!!!!zemana!!!!
    tek geçiyorum..

    ReplyDelete
  10. Zemana ailesini canı gönülden tebrik ediyorum. çok güzel bir analiz dökümanı oluşturmuşsun abi eline sağlık dökümanı okumam biraz geç oldu ama :)

    ReplyDelete
  11. Helal olsun derinlemesine virüs incelenmiş

    ReplyDelete
  12. http://www.raymond.cc/blog/keystroke-encryption/

    ReplyDelete