Virüs her ne kadar insanlar için hastalık sebebi ise bilgisayarlar için de hastalık sebebi sayılır. Son dönem dünyada adı yeni duyulan Dorkbot isimli botnet FBI, Interpol ve Europol Kuruluşları’nın ortak çalışması sonucu ortaya çıkarıldı ayrıca Virüs Proğramı olan Eset’in desteği ve teknik analizleri sonucu Dorkbot’un 190 ülkede 1 milyonu aşkın bilgisayarı etkilediği anlaşıldı.
Dorkbot, bilgisayarınıza sızdığı andan itibaren önce Facebook ve Twitter üzerinden parola hırsızlığı yapıyor, sonra da tüm bilgisayar sisteminin denetimini ele geçirmeye çalışıyor. Güncel olması sebebi ile antivürüs yazılımlarının bulamadığı bu virüs artık Eset yazılımı ile bilgisayarınızdan silinebiliyor.
Kuzey Amerika, Avrupa ve bazı Asya ülkelerindeki kurumların C&C, yani komuta ve kontrol sunucularında ortaya çıkan kesintiler üzerinde FBI, Interpol ve Europol gibi uluslararası bilişim suç organizasyonları araştırma büroları devreye girerek çalışmaya başladılar. Yazılım Şirketi Eset’in de dahil olduğu bu çalışma sonucu yeni bir hırsız yani Dorkbot adlı botnet ortaya çıkarıldı üstelik 190’ı aşkın ülkeye yayıldığı belirlendi. Tahmini olarak 1 milyonun üstündeki bilgisayarlarda bu bolnet ( kötü amaçlı yazılım) kendisine yer edinmiş bile.
Dorkbot Nedir?
Teknik adı ‘Win32/Dorkbot’ olan Dorkbot; sosyal ağlar, spam ya da çıkartılabilir bellekler aracılığıyla yayılan bir botnet. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Dorkbot, bir kere bilgisayara yüklendiğinde, güvenlik yazılımının normal operasyonlarını engellemeye ve güncelleme sunucusuna erişimi durdurmaya çalışır. Daha sonra da sistemi ele geçirmek üzere komutlarını ilgili sunucuya iletir.
Dorkbot neyi hedef alıyor?
Facebook ve Twitter gibi popüler hizmetleri hedefleyen bir parola hırsızı olmanın yanı sıra Dorkbot aslında bilgisayarın tüm sistemini ele geçirmeye çalışır. Sistemin denetimini ele geçirdikten kısa bir süre sonra da yandaş olan bazı kötü amaçlı yazılım kodlarını da yükler. ‘Win32/Kasidet-Neutino bot’ ya da ‘Win32/Lethic’ olarak bilinen bu zararlı akrabalar ile DDoS saldırıları yapılabilir ya da spam gönderimi yapılabilir.
Facebook sayfanızda sık sık karşılaştığınız mesajlar vardır.’ Gönderilen mesajlar bana ait değildir’ diye. Bazen de sevdiğiniz bir arkadaşınızdan ‘en yeni videom’ şeklinde mesajlar gelir ve arkadaşınızın resmi de bulunan bu dosyaya tıkladığınız anda artık siz de ele geçirilmiş olursunuz. Artık kimlere ne derece uygunsuz mesaj ve görüntülerin gideceğini bilmeden Pc başında vakit geçirirsiniz.
Bu tür belalara yakalanmamak için İnternet de dikkatli gezinmeniz ve virüs proğramlarını sıkça güncelleyip virüs taraması yapmanızı tavsiye ederiz.
