Stantinko Saldırısı

Stantinko, tarayıcı eklentileri yükleyip sahte reklamlar göstererek para kazanan bir botnet ağı.  Kullanıcının haberi olmadan uzaktan yönetilebilen bu bilgisayarlara  zombi makineler de deniyor. Botnetlerin büyük bir tehdit oluşturmasının sebebi, siber suçluların bunlar ile neredeyse her görevi yüzde 100'lük başarı ile tamamlamasından kaynaklanıyor.

Statinko bir defa bilgisayarınıza yüklendikten sonra büyük çaplı google aramaları yapabiliyor. Facebook'ta sahte hesaplar açıp, bu hesaplarla arkadaş ekleyerek resimleri beğenebiliyor. 

Stantinko, gerçek görünen bir kodun içerisinde gizleniyor. Gelişmiş teknikler kullanarak şifrelenmiş bir dosyaya saklanıyor. İlk bulaşma sırasında oluşturulan anahtar sayesinde deşifre oluyor. Bir kere bulaşınca iki çok zararlı Windows hizmeti yüklüyor ve Windows yeniden başlatıldığında bu servisler çalışıyor.Silinen her zararlı parçayı tekrar yüklüyor.

İyi bir botnet koruması sunan antivirüs programıyla bilgisayarınızı koruyabilirsiniz.



Yorumlar

Bu blogdaki popüler yayınlar

Outlook mail yedeği alma ve geri yükleme

Outlook İMAP ve POP3 Sunucu Ayarları

Yandex Mail Yönlendirme