Trojan 2.0: Yeni nesil zararlı yazılım
Halil Mollaoğlu
Bir güvenlik firması gelecekte Botnet'lerin Web 2.0 sayfaları ile kontrol edileceğini iddia ediyor..
Gelecekte Botnet'ler Web 2.0 sayfaları tarafından kontrol edilecek. IT-Güvenlik-Firması Finjan, güncel güvenlik trendleri raporunda bunu bildiriyor.
Buna göre Finjan, saldırıya maruz kalmış PC'leri kontrol edebilecekyeni prototiplerin denemesini yaptı. PC'lere bulaşan trojanlar önceki gibi kontrol edilen web siteleri üzerinden dağıtılıyor.
Bilgisayara trojan bulaştığındasistem müteakip hamleler için emirleri Command & Control Server'dan almıyor bilakis bir forum veya blog girişi üzerinden komutlar alınıyor. Bilgisayar bunları RSS beslemesiolarak topluyor ve böylece ne yapılması gerektiğini biliyor. Online banka hesabı verileri, diğer şifreler gibi tuzağa düşürülen kişisel bilgiler doğrudan saldırgana değil bir bloga aktarılıyor ve orada ara hafızaya alınıyor. Bu ara hamle güvenlik firmalarının Botnet sunucularını bulmasını zorlaştırıp hamle yapmalarını engelliyor.
Finjan'a göre buteknik daha emekleme aşamasın ama 2008'de virüs yazıcıları tarafından bir trend haline gelebilir.
Buna göre Finjan, saldırıya maruz kalmış PC'leri kontrol edebilecek
Bilgisayara trojan bulaştığında
Finjan'a göre bu
Hiç yorum yok:
Yorum Gönder