Nod32 antivirüs programının yaratıcısı ESET, Avrupa’daki bilgisayarlarda hızla yayılan yeni bir virüse dikkat çekiyor.
Tehdit listesinin yeni konuğu olan Bredolab Trojan adlı truva atı – virüs, özellikle PDF ya da SWF uzantılı dosyalar aracılığı ile bilgisayarlaya yayılıyor.
Virüsün aktif hale gelmesi için etkilenmiş olan PDF ya da SWF dosyalarının açılması gerekiyor.
Bredolab Trojan, Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere ve İsveç’te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net verilerine göre Temmuz ayının ilk iki haftasında Türkiye’de en hızlı yayılan virüs olarak tespit edilmiş durumda.
Tam olarak Win32/TrojanDownloader.Bredolab.AA’ olarak nitelendirilen söz konusu virüsün ve bu çeşit malware’lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Aynı zamanda http protokolü aracılığı ile uzak bir sunucu ile bağlantıya geçiyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka malware’leri indirmeye başlıyor.
Bredolab Trojan’ın, kullanıcıların bilgisayarlarına indirebileceği zararlı yazılımların çeşitliliği sebebiyle oldukça tehlikeli olduğunu belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu truva atının, temizlenmesi zor tehditler kategorisinde yer aldığını, dolayısıyla tespit edildiğinde bir an önce temizlenmesi gerektiğini dile getirdi. Akkoyunlu, virüsün sisteme PDF ve SWF dosyaları aracılığı ile girebildiği için kullanıcıları, bilinmeyen ve şüpheli e-posta eklentilerini açmamaları ve internette gezinirken ekstra dikkatli olmaları konusunda uyardı.
Kaynak:
Editörün Seçtikleri
POPÜLER MESAJLAR
