2017 yılında güvenlik araştırmacıları her gün yaklaşık 23.000 kötü amaçlı yazılım örneği tespit etti; bu da saatte yaklaşık 795 kötü amaçlı yazılım parçasının üretildiği anlamına geliyor. Kulağa berbat geliyor ama aslında bu örneklerin çoğu mevcut kötü amaçlı yazılımların varyasyonları; yalnızca "yeni" bir imza oluşturmak için farklı kodlar kullanıyor. Ancak yakın zamanda Mylobot adında yeni ve çok karmaşık bir kötü amaçlı yazılım ortaya çıktı.
Mylobot nedir?
Mylobot , çok sayıda kötü niyetli amaç içeren bir botnet kötü amaçlı yazılımıdır. Deep Instinct'in güvenlik araştırmacısı Tom Nipravsky, bu kötü amaçlı yazılımı keşfeden ilk kişi oldu.
Bu kötü amaçlı yazılım, bir dizi karmaşık enfeksiyon ve gizleme tekniğini tek bir güçlü pakette birleştirir. Mylobot'ta kullanılan teknikler şunlardır:
Daha fazlasını görün: Windows 10 için en iyi 7 Sandbox uygulaması
Mylobot gizli kalmak için çeşitli teknikler uygular.
Korumalı alan önleme, hata ayıklama önleme ve sanal makine önleme teknikleri, kötü amaçlı yazılımdan koruma yazılımıyla tarama sırasında kötü amaçlı yazılımların tespit edilmesini engellemenin yanı sıra, güvenlik araştırmacılarının bir makinedeki kötü amaçlı yazılımları izole etmesini de engellemeye çalışır. analiz ve araştırma için sanal veya korumalı alan ortamı .
Mylobot, doğrudan sürücüde çalışmadığı için tespit edilmesini daha da zorlaştırmak için Reflective EXE'yi kullanır, dolayısıyla antivirüs veya kötü amaçlı yazılımdan koruma yazılımı tarafından analiz edilemez.
Nipravsky bir gönderisinde şöyle yazdı: "Kod yapısı çok karmaşık, bu çok iş parçacıklı bir kötü amaçlı yazılımdır; her iş parçacığı, kötü amaçlı yazılımın farklı yeteneklerini uygulamaktan sorumludur." Ayrıca şunu da belirtti: “Bu kötü amaçlı yazılım, iç içe geçmiş, her katmanın bir sonrakini yürütmekten sorumlu olduğu üç dosya katmanı içeriyor. Son katman Yansıtıcı EXE tekniğini kullanır".
Mylobot, anti-analiz ve anti-tespit teknikleriyle birlikte 14 gün geciktirebilir ve ardından komuta kontrol sunucusuyla bağlantı kurabilir. Mylobot bir bağlantı kurduğunda botnet, Windows Defender ve Windows Update'in yanı sıra bazı Windows Güvenlik Duvarı bağlantı noktalarını da kapatır.
Mylobot diğer kötü amaçlı yazılım türlerini arar ve öldürür
Bu Mylobot kötü amaçlı yazılımının ilginç ve nadir özelliklerinden biri, diğer kötü amaçlı yazılımları arama ve yok etme yeteneğine sahip olmasıdır. Diğer kötü amaçlı yazılımlardan farklı olarak Mylobot, sistemde mevcut olması durumunda bu tür kötü amaçlı yazılımları yok etmeye hazırdır. Yaygın kötü amaçlı yazılım dosyaları ve klasörleri için sistemin Uygulama Verileri klasörünü tarar. Belirli bir dosya veya işlem bulursa Mylobot onu "sonlandırır".
Peki Mylobot tam olarak ne yapıyor?
Mylobot'un ana işlevi, saldırganın çevrimiçi oturum açma bilgilerine, sistem dosyalarına vb. erişebildiği sistemi kontrol etmektir. Hasar düzeyi, sistem saldırganına bağlıdır. Özellikle kurumsal ortama sızdığında büyük zararlara neden olabilir.
Mylobot ayrıca DorkBot, Ramdo ve kötü şöhretli Locky ağı gibi diğer botnet'lerle de bağlantılıdır. Mylobot, botnet'ler ve diğer kötü amaçlı yazılım türleri için bir "kanal" görevi görüyorsa, bu gerçek bir felakettir.
Mylobot'a nasıl karşı çıkılır
Kötü haber şu ki Mylobot iki yıldan fazla bir süredir sistemlere bulaşıyor. Komuta ve kontrol sunucusu ilk olarak Kasım 2015'te bulundu. Mylobot, Deep Instinct'in "derin öğrenme" ağ araştırma aracı tarafından keşfedilmeden önce diğer tüm araştırmacıları ve güvenlik şirketlerini uzun süre atlattı.
Geleneksel anti-virüs ve anti-malware araçları Mylobot'a karşı en azından şimdilik koruma sağlayamıyor. Artık bir Mylobot örneği mevcut olduğundan, birçok araştırmacı ve güvenlik şirketi bu kötü amaçlı yazılıma karşı önlem bulmak için bunu kullanabilir.
Bu arada antivirüs ve bilgisayar güvenliği araçları listemize göz atmalısınız . Bu araçlar Mylobot'u yok edemese de diğer kötü amaçlı yazılımları durdurabilir. Ayrıca Windows 10 bilgisayarlarda kötü amaçlı yazılımları (kötü amaçlı yazılımları) tamamen kaldırma makalesine başvurabilirsiniz .
Daha fazla gör:
One UI, Samsung'un Android için özel arayüzü olarak Samsung Experience'ın yerini alıyor. Basitle��tirilmiş, düzenli ve yalnızca temel bilgileri gösterecek şekilde tasarlanmış olup dikkat dağıtıcı unsurları azaltır.
Desibel (dB), kablolu ve kablosuz ağ sinyallerinin gücünü ölçmek için kullanılan standart bir ölçüm birimidir.
Sanal özel ağlar uygun maliyetlidir, kullanımı kolaydır ve bilgisayar ve akıllı telefon kurulumlarının önemli bir bileşenidir. Çevrimiçi geçirdiğiniz her anın tamamen özel olması için güvenlik duvarı ve antivirüs/kötü amaçlı yazılımdan koruma çözümünüzün yanı sıra bir VPN de kurmalısınız.
Birisi hassas verilerin korunmasından bahsettiğinde muhtemelen "veri bozulması" terimini duyacaksınız. Peki "veri bozulması" nedir ve bir şeyler ters giderse dosyalarınızı nasıl düzeltebilirsiniz?
Catalyst Control Center, sürücüyle birlikte gelen ve AMD video kartlarının çalışmasına yardımcı olan bir yardımcı programdır. Kullanıcının Görev Yöneticisinde CCC.exe olarak görünür ve çoğu durumda bu konuda endişelenmenize gerek kalmaz.
Kod imzalama, işletim sisteminin ve kullanıcıların yazılımın güvenliğini belirleyebilmesi için bir yazılım parçası için sertifika tabanlı dijital imza kullanma yöntemidir. Kod imzalı kötü amaçlı yazılım nedir ve nasıl çalışır?
Etrafımızdaki teknoloji geliştikçe, trende ayak uydurmak için güvenlik duvarlarının da buluta getirilmesi gerekiyor. Bu nedenle bulut güvenlik duvarı terimi doğdu.
2017 yılında güvenlik araştırmacıları her gün yaklaşık 23.000 kötü amaçlı yazılım örneği tespit etti; bu da saatte yaklaşık 795 kötü amaçlı yazılım parçasının üretildiği anlamına geliyor. Son zamanlarda Mylobot adında yeni ve çok karmaşık bir kötü amaçlı yazılım ortaya çıktı.
NTFS, FAT32, exFAT Windows'taki dosya sistemleridir ancak özellikle NTFS nedir, FAT32 nedir, exFAT nedir, benzerlikleri ve farklılıkları nelerdir? Okuyucularımızı bu makaleye göz atmaya davet ediyoruz.
Şifre kullanmıyorsanız hesabınızı nasıl güvence altına alacaksınız? Parolasız oturum açma nedir ve güvenli midir? Aşağıdaki makale aracılığıyla Quantrimang.com ile öğrenelim!
