DePriMon virüsüne dikkat edin
Kötü amaçlı yazılım, “Default Print Monitor” adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.
ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017’den beri aktif durumda olduğunu ortaya koyuyor. Bu virüs, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.
ESET, bu virüsün sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.
Diskte depolanmıyor!
Bu virüs belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor.
İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.
Sistem ve kullanıcı bilgisi topluyor
Sonuç olarak bu virüs, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.
Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan ESET araştırmacılarına göre bu virüs, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.
SON DAKİKA
EN ÇOK OKUNANLAR
Son dakika... Resmi Gazete'de yayımlandı! 36 bin sağlık personeli alınacak
Ev sahiplerini ilgilendiren haber: Dikkat çeken tablo
Çalışan annelere destek: 325 euroluk yardım! 2. evreye geçildi
'Bor' madeni sağlığa zararlı mı, faydalı mı? Prostat, karaciğer yağlanması, kemik erimesi... 'Bor' zengini besinler listesi
SON DAKİKA! Ergin Ataman'a skandal tehdit! Böyle cevap verdi: 'Ben Türk vatandaşıyım...'