Yeni bir zararlı yazılım: Statinko

ESET, şu ana kadar yarım milyon kullanıcıyı etkileyen yeni bir tehdidi ortaya çıkardı. İyi gizlenen, kullanıcıları sahte torrent sitelerinden korsan yazılım indirmeye yönlendiren ve son beş yıldır tespitlerden kaçmayı başaran bu zararlı yazılımın adı Statinko.

 

Statinko

Statinko

Bu yazılım, tarayıcı eklentileri yükleyip sahte reklamlar göstererek para kazanan bir botnet ağı. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlıyor. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi makineler de deniyor. Botnetlerin büyük bir tehdit oluşturmasının nedeni, siber suçluların bunlar aracılığı ile neredeyse her görevi yüzde 100’lük başarı oranı ile yürütebilmesinden kaynaklanıyor.

Statinko

Statinko

Statinko bir defa bilgisayarınıza yüklendikten sonra büyük çaplı Google aramaları yapabiliyor. Facebook üzerinde sahte hesaplar açıp, bu hesaplarla arkadaş edinerek resimleri beğenebiliyor. Bu yeni tehdidin şu anda çoğunlukla Rusya ve Ukrayna’da etkili olduğu belirtiliyor.

Yazılım, gerçek görünen bir kodun içerisinde gizleniyor. Zararlı yazılım gelişmiş teknikler kullanarak şifrelenmiş bir dosya veya Windows kayıt defteri içerisinde saklanıyor. İlk bulaşma sırasında oluşturulan anahtar sayesinde deşifre oluyor. Bulaşıcı özellikleri komuta sunucusundan yeni parçalar indirmeye çalışana kadar tespit edilemiyor.Bir kere bulaşınca iki çok zararlı Windows hizmeti yüklüyor ve Windows yeniden başlatıldığında bu servisler çalışmaya başlıyor.