Zeus Virüsü - Nedir?- Tanımı

Zeus Virüsü - Nedir?- Tanımı

 VİRÜS TANIMI

Diğer Adı: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot


Virüs Türü: Kötü Amaçlı Yazılım | Botnet



Zeus Virüsü nedir?

Zeus Virüsü (veya Zeus Trojan kötü amaçlı yazılımı), Microsoft Windows'u hedefleyen ve genellikle finansal verileri çalmak için kullanılan bir tür kötü amaçlı yazılımdır. İlk olarak 2007 yılında tespit edilen ve genellikle Zbot olarak adlandırılan Zeus Truva Atı, milyonlarca makineye zarar vererek ve kendi kodundan oluşturulmuş bir dizi benzer kötü amaçlı yazılım oluşturarak dünyadaki en başarılı botnet yazılımlarından biri haline geldi. Zeus'un oluşturduğu tehdit, yaratıcısının 2010 yılında emekli olduğu iddia edildiğinde azalırken, kaynak kodu halka açıldığında sahnede bir dizi değişken ortaya çıktı ve bu da bu kötü amaçlı yazılımı bir kez daha alakalı ve tehlikeli hale getirdi .


Zeus Virüsünün Bilgisayarlara Yaptığı Şey

Zeus Virüsü, bir bilgisayara bulaştıktan sonra pek çok kötü şey yapabilir, ancak gerçekten iki büyük işlevselliğe sahiptir.


İlk olarak, kötü amaçlı yazılımın sahibinin kontrolü altındaki bir komut ve kontrol sunucusu tarafından gizlice kontrol edilen bozuk makinelerin bir ağı olan bir botnet oluşturur . Botnet, sahibinin büyük miktarda bilgi toplamasına veya büyük ölçekli saldırılar gerçekleştirmesine olanak tanır.


Zeus ayrıca , bulaştığı makinelerden bankacılık kimlik bilgilerini çalmak için tasarlanmış bir finansal hizmetler Truva Atı olarak da görev yapar . Bunu, kötü amaçlı yazılımın kullanıcı bir bankacılık web sitesinde olduğunda tanıdığı ve oturum açmak için kullanılan tuş vuruşlarını kaydettiği web sitesi izleme ve keylogging aracılığıyla gerçekleştirir. Bu, Truva atının gerekli tuş vuruşları nedeniyle bu web sitelerinde güvenlikten kurtulabileceği anlamına gelir. oturum açma, kullanıcı girerken kaydedilir.


Bu kötü amaçlı yazılımın bazı biçimleri, finansal hizmetler dünyasında popülerlik kazanan iki faktörlü kimlik doğrulamayı aşmaya çalışan mobil cihazları da etkiler.


Başlangıçta, Truva atı yalnızca Microsoft Windows işletim sisteminin sürümlerini çalıştıran bilgisayarları etkiledi, ancak kötü amaçlı yazılımın bazı yeni sürümleri Symbian, BlackBerry ve Android mobil cihazlarda bulundu.


Kötü amaçlı yazılımın yaratıcısı, Zeus kaynak kodunu 2011 yılında halka yayınlayarak kötü amaçlı yazılımın bir dizi yeni, güncellenmiş sürümünün oluşturulması için kapıları araladı. Bu günlerde, orijinal Zeus kötü amaçlı yazılım büyük ölçüde etkisiz hale getirilmiş olsa da, Truva Atı bileşenleri çok sayıda yeni ve ortaya çıkan kötü amaçlı yazılımda kullanıldığı (ve üzerine inşa edildiği) olarak yaşamaya devam ediyor.


Zeus Virüsü Bilgisayarlara Nasıl Bulaşır?

Zeus Virüsünün iki ana enfeksiyon yöntemi vardır:


  • Spam mesajlar
  • Arabayla indirmeler

Spam mesajlar genellikle e-posta şeklinde gelir, ancak sosyal medya sitelerinde mesajlar ve ilanları yoluyla kötü amaçlı yazılım yaymak için tasarlanmış sosyal medya kampanyaları olmuştur. Kullanıcılar e-posta veya mesajdaki bir bağlantıya tıkladıklarında, kötü amaçlı yazılımı otomatik olarak yükleyen bir web sitesine yönlendirilirler. Kötü amaçlı yazılım, oturum açma kimlik bilgilerini çalma konusunda becerikli olduğu için, bazen e-posta ve sosyal medya kimlik bilgilerini çalacak şekilde yapılandırılabilir, bu da botnet'in güvenilir kaynaklardan gelen iletileri spam etmesine ve menzilini büyük ölçüde genişletmesine olanak tanır.


Arabadan indirmeler, bilgisayar korsanları yasal web sitelerini bozabildiklerinde ve kötü amaçlı kodlarını kullanıcının güvendiği bir web sitesine eklediklerinde gerçekleşir. Kötü amaçlı yazılım daha sonra kullanıcı web sitesini ziyaret ettiğinde veya kullanıcı yararlı bir programı indirip yüklediğinde kendini yükler.


Kendinizi Nasıl Korursunuz

Güvenli İnternet uygulamaları yoluyla önleme, her zaman Zeus kötü amaçlı yazılımından korunmanın ilk adımıdır. Bu, yasa dışı ücretsiz yazılım, yetişkinlere uygun materyal veya yasa dışı indirmeler sunan siteler gibi potansiyel olarak tehlikeli web sitelerinden kaçınmak anlamına gelir, çünkü bu tür web sitelerinin sahipleri genellikle kötü amaçlı yazılım sahiplerinin yazılımlarını sitede barındırmalarına izin verme konusunda hiçbir sorun yaşamazlar. Güvenli olmak, mesajı beklemediğiniz sürece e-posta veya sosyal medya mesajlarındaki bağlantılara tıklamamak anlamına da gelir. Unutmayın: Mesaj güvenilir bir kaynaktan gelse bile, o kaynak Zeus'tan etkilenmişse, mesaj yine de bozuk olabilir.


Güvende kalmak, çevrimiçi olarak finans kurumlarıyla etkileşimde bulunurken de güvende olmak anlamına gelir. Web sitesinin, girişi onaylamak için bir mobil cihaza bir onay kodu gönderdiği iki faktörlü kimlik doğrulama bir zorunluluktur. Yine de, Zeus'un bazı şubelerinin mobil cihazlara da bulaştığını unutmayın, bu nedenle bu tür bir kimlik doğrulamasını kullanmak her şeyi tedavi olarak görülmemelidir.


Bir Güçlü, güncellenmiş bir antivirüs çözümü şarttır. Bu tür çözümler, sizi yalnızca Truva Atı'nı bulabileceğiniz güvenli olmayan web sitelerini ziyaret etmekten korumaya yardımcı olmakla kalmaz, aynı zamanda Truva Atı'nı indirirken, yüklemeye çalışırken veya çalıştırmayı denerken de algılayabilir. Ek olarak, bu çözümler sisteminizi tarayabilir ve makinenizde zaten varsa kötü amaçlı yazılımı kaldırabilir.


Ücretsiz deneme süresi sunan bir dizi de dahil olmak üzere bir dizi antivirüs çözümü olsa da, çözümlerini sürekli güncelleyen sektördeki bir liderden bir çözüm seçmek önemlidir. Zeus kaynak kodunun halka açık olması, bu kötü amaçlı yazılımın verebileceği zararın sonu olmayacağı anlamına gelir ve her birkaç yılda bir kötü amaçlı yazılımın yeni sürümlerinin ortaya çıkmasını bekleyebilirsiniz. Yalnızca yeni tehditlere karşı sürekli tetikte olan bir güvenlik satıcısı, sizi gelecekte Zeus Truva Atı'ndan gerçekten korumak için gerekenlere sahiptir.


Zeus Truva Atı sadece birkaç yıl içinde uzun bir yol kat etti ve dünyanın dört bir yanındaki milyonlarca bilgisayara nispeten kısa bir sürede bulaşmak için hiçbir yerden çıktı. Orijinal içerik oluşturucu artık kötü amaçlı yazılımı çalıştırmıyor olsa da, kodunun çevrimiçi olması ve hacker çevrelerinde sürekli olarak hakkında konuşulması, güncellenmesi ve iyileştirilmesi, önümüzdeki yıllarda da bir tehdit olmaya devam edeceği anlamına gelir. Orada olduğunu anlamak ve kendinizi, mali durumunuzu ve ailenizi güvende tutmak için adımlar atmak, kimlik hırsızlığının baş ağrısından ve mali acısından kaçınmak isteyen herkes için zorunludur.

Anasayfaya Dönmek için tıklayın

Şunları da okuyabilirsiniz


Hiç yorum yok:

Blogger tarafından desteklenmektedir.