Stantinko Saldırısı
Stantinko, tarayıcı eklentileri yükleyip sahte reklamlar göstererek para kazanan bir botnet ağı. Kullanıcının haberi olmadan uzaktan yönetilebilen bu bilgisayarlara zombi makineler de deniyor. Botnetlerin büyük bir tehdit oluşturmasının sebebi, siber suçluların bunlar ile neredeyse her görevi yüzde 100'lük başarı ile tamamlamasından kaynaklanıyor.
Statinko bir defa bilgisayarınıza yüklendikten sonra büyük çaplı google aramaları yapabiliyor. Facebook'ta sahte hesaplar açıp, bu hesaplarla arkadaş ekleyerek resimleri beğenebiliyor.
Stantinko, gerçek görünen bir kodun içerisinde gizleniyor. Gelişmiş teknikler kullanarak şifrelenmiş bir dosyaya saklanıyor. İlk bulaşma sırasında oluşturulan anahtar sayesinde deşifre oluyor. Bir kere bulaşınca iki çok zararlı Windows hizmeti yüklüyor ve Windows yeniden başlatıldığında bu servisler çalışıyor.Silinen her zararlı parçayı tekrar yüklüyor.
İyi bir botnet koruması sunan antivirüs programıyla bilgisayarınızı koruyabilirsiniz.
Yorumlar
Yorum Gönder