Dridex ölmedi, tehlike saçmaya devam ediyor!

Herkes onun için yolun sonuna geldi diyordu... Ama o ölmedi, tehlike saçmaya devam ediyor!

Dridex ölmedi, tehlike saçmaya devam ediyor!

Dridex isimli kötü amaçlı yazılımı içeren spam e-postalar, Ağustos ayında önemli operatörlerinden birinin tutuklanmasına rağmen hemen hemen her gün yeni e-postalarda görünmeye devam ediyor. Oysa ki pek çok kaynak, zararlının artık etkin olmadığını ve yolun sonuna geldiğini iddia ediyordu.

ABD Adalet Bakanlığı, 13 Ekim tarihinde 30 yaşındaki Moldova'lı Andrey Ghinkul'un iadesini talep etti. Savcılar şüphelinin ABD şirket ve kuruluşlarından Dridex zararlısını kullanarak 10 milyon dolar çaldığını iddia ediyor.

Cridex veya Bugat olarak da bilinen Dridex, finansal giriş bilgileri ve banka hesaplarını boşaltmak için kullanılabilecek diğer kişisel bilgileri toplayabilen gelişmiş bir malware olarak kullanılıyor.

Adalet Bakanlığı'nın duyurusundan iki hafta önce güvenlik şirketi Palo Alto Networks, Dridex aktivitelerinde bir düşüş olduğunu ancak Ekim ayı itibariyle tekrar artış yaşandığını belirtmişti. Dridex genellikle kötü niyetli bağlantılar ya da XML ve Microsoft Office belgeleri gibi ekleri içeren e-postalarla insanları kandırmaya çalışıyor.

Rackspace güvenlik araştırmacısı Brad Duncan, Internet Storm Center blog sayfası üzerinden yayınladığı yazıda zararlı yazılım aktivitesinin kaldığı yerden devam ettiğini ve Dridex'in, sanıldığı gibi yolun sonunda olmadığını belirtti. Duncan ayrıca, VirusTotal üzerinde Dridex olarak etiketlenmiş birçok malware örneğinin görüldüğünü söyledi.

Onur Seven

Okuyucu Yorumları

Toplam 5 Yorum

İşin kötüsü ne biliyor musunuz? Sistemlerin, driver'ların, 3. parti yazılımların, dosyaların boyutu gün geçtikçe büyüyor ve sistemleri tam bir antivirüs taramasından geçirmek zorlaşıyor. Şu anda tam donanımlı bir Windows'u orta halli bir işlemci ile antivirüs testinden geçirmek yaklaşık olarak 3 saatlik bir zaman alıyor. Bu yüzden gerialma yazılımları eskiden olduğundan daha da önemliler. Güvenlik ve sağlıklı bir sistem için mutlaka ücretsiz Restore RX, Rollback Home veya Toolwiz kullanın!..

Ben USB'den çalışan, kendi işlemcisine, kendi belleğine ve kendi depolama alanına sahip kısaca kendi kaynaklarına sahip, flash bellek boyutlarında" External Internet Security"ler olması gerektiğini düşünüyorum. Cleverman'den dünyaya bir proje daha...

Bence bu olayın illuminati ile ilgili alakası var.

@28 Ekim 2015 19:58 kesin işin arkasından Apple çıkacak...

Özellikle Twitter, Facebook ve Mailbox'lar için bir "Link Checker"a ihtiyaç var. Comodo; bunu Web Inspector ile yapabilirsin! Link'e tıklamadan, sadece link'in üzerinde 3sn kadar bekleyince link adresi otomatik olarak server tarafından taramadan geçirilir ve kullanıcıya bilgi verilir. Hepsi bu kadar! Bu uygulama Comodo virüs veritabanını da geliştirecektir...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir