TRUVA ATLARI

 İki usta hırsız kapışınca kimsenin yüzü  gülmüyor. Zira kurbanın rahat  nefes alıcağı anlamına gelmiyo.

 Banka hesaplarını kırmak,kredi kartı bilgilerini çalmakla uzmanlaşmış iki zararlı olan Zeus ile Spy Eye arasındaki mücadelede bunun kanıtı.


ZEUS: BANKACILIK TRUVA ATLARININ ATASI

ZBot ile bilinen Zeus zararlısı 2007 yılından beri piyasada. O da çoğu bot ağı gibi işliyor. Beyin olarak düşünebileşeginiz bir kontrol ve komuta merkezi,enfekte olmuş bütün bilgilsiyarları kontrol ediyor. Böylece Truva atı ele geçirdiği tüm bankacılık bilgilerini korsana yolluyor,korsan da bu bilgileri değiştirerek bankaya yolluyor. Kulağa tuhaf gelebilir ama kolay kurulumu ,yaratısının sağladığı iyi destek ve verileri elde etmekteki başarısı sayesindeki ZeuS kısa sürede yeraltı piyasasında büyük şöhrete erişti.Conficker gibi diğer zararlılar genelde bir çöp posta çığı başlatabilen ya da DDoS saldırısı düzenliyebilen genel amaçlı yazılımlar olsa da,ZeuS kurbanlarını  soyup soğana çeviren tam bir veri hırsızı.
  ZeuS başarısını,geliştiricisinin yaptığı yenililiklere borçlu.Onun kullandığı web üstünden sızma saldıları neredeyse korsan camiasında standarda dönüştü ve hatta rakipleri tarafından bile kullanılıyor.Bunlarda,belirli bir web sitesi açıldığı zaman  zararlının ne yapacağı belirtiliyor.Örneğin,bankacılık portalına gidilirse Truva atı HTML kodunu anında değiştiriyor,bir oturum açan formu ekrana getiriyor ve bu sayede PIN VE TAN'ları ele geçiriyor.


ZeuS zararlısı simdiye kadar 70 milyon dalardan fazla para çaldı
 
  Bu sızma saldıları her türden her ülkeden finansal kurulum için mevcut. iZZor başta gelen  bankalar ve hatta eBay için dolandırıçığın ne şekilde yapılacağını anlatılan dosyalar bulmayı başardı. Bankacılık portalının herhangi bir açığa sahip olması gerekmiyor çünkü manipülasyon web tarayıcısında gerçekleşiyor. Kullanılan alan adı,bankanınkiyle birebir eşleşiyor,hatta SSL sertifikası bile. Enfekte olmuş bilgisayar,kullanıcıya güvenli olduğuna ikna ediyor.Böylelikle bilgisayarın denetimi kullanıcıdan Truva atına geçiyor ve en kötü senaryoda tüm paralar el değiştiyor.
  Uzmanlar Zeus'un şimdiye kadar dünyanın dört bir yanından toplam 70 milyon dolarlık hırsızlık yaptığına inanıyorlar.Ama bu başarı dijital soyguncunun hükmü sona ermek üzere. 

Spy Eye: ZeuS katili dahil

2009 sonlarında Rus korsan forumlarında ZeuS'un  ve bilgisayar kullanıcılarının başını ağıtabilecek ve yeni sorunlar yaratabilecek yepyeni bir zararlı ortaya çıktı: Spy Eye.Yeni zararlı tıpkı  ZeuS  gibi banka hırsızlığı yapmak için tasarlanmış. ve benzer yöntemlerden faydalanıyor. Bununla birlikte, Spy Eye piyasa payını ZeuS'la paylaşmak değil,bilakis,rakibini alt etmek için uğraşıyor.Spy Eye geliştiricileri rakiplerini yakından incelemiş,neredeyse dört yaşına basan zararlının hatalarını analiz etmiş ve bunlardan ders almış.Sonuç: Yepyeni standartlar belirleyenve bankacılık truva atları arasındaki rekabet çıtasını yükselten neredeyse kusursuz bir truva atı. Elbelttebunun faturasını ödeyenlerde kullanıcılar.
Örneğin ZeuS'a karşı para transferlerini Firefox'la yaparsak güvendeyiz. Çünkü zararlı kod sadece Internet Explorer'a sızabiliyorve PIN ile TAN bilgilerini çalabiliyordu. Oysa  Spy Eye daha en başından  Mozilla'nın tarayıcısına sızabiliyor ve Firefox da hassas verilerinizin çalınmasına karşı  bir koruma sağlamıyor
  Spy Eye anı zamanda,ZeuS zırhında bulduğu açıktan faydalanıyor. ZeuS geliştiricileri, Truva atına, tek tıklamayla sistemden kardırılmasını sağlayan bir arka kapı eklemiş. Böylece sürekli geliştirilen zararlının yeni sürümlerini  PC'ye daha hızlı kurmak mümkün oluyor.Spy Eye gelişticileri programa tek tuşla sistemlerden  ZeuS'u kaldırma şeçeneğide eklemişler.  Birçok anti  virüs üreticisi de bu zararlıya kaldırmak için aynı yöntemden yararlanıyor. 

 

BİTTİ.

TEŞŞEKKÜRLER

PUANLAMA :

• 1 2 3 4 5
• Formu Gönder
• Should be Empty: