close
symantec-botnet-viruslu-500-bin-bilgisayari-devre-disi-birakti
Zombi bilgisayar

Botnet Virüsü – Zombi Bilgisayarlar

Symantec, ZeroAccess botnet virüsüne sahip 1.9 milyon bilgisayardan 500 bin tanesini devre dışı bıraktığını açıkladı. Zombi bilgisayarlar, reklam ve online dolandırıcılık amacıyla diğer bilgisayarlara da virüs bulaştırıyordu. Güvenlik uzmanları ise 500 bin bilgisayarın tekrar devreye girmesinin uzun sürmeyeceğini hatırlatıyorlar, zira bu ağın arkasındaki kişiler henüz yakalanmadı. “Botnet ağının neredeyse çeyreğini offline hale getirdik” diyen Symantec güvenlik operasyonları müdürü Orla Cox, bu sayede suçluların gelirlerine de 1/4 oranında darbe vurduklarının altını çizdi.

ZeroAccess adlı botnet ağı, “click fraud (tıklama sahteciliği)” adı verilen bir tür reklam aldatmacası yoluyla yasadışı yollardan para kazanmak için kullanılıyor. Bu ağ içinde bulunan ve farkında olmadan virüsün yayılmasına yardımcı olan zombi bilgisayarların, online reklamları indirmeleri sayesinde sahte bir tıklama sayısı ortaya çıkıyor ve kullanıcıların gerçekten reklamlara tıkladıkları görüntüsü oluşturularak reklam verenlerden para alınıyor. Bu bilgisayarlar ayrıca Bitcoin (adı verilen ve internet üzerinden hizmet ve mal alınmasını sağlayan para birimi) oluşturuyorlar. Zero Access botnet ağı, birkaç sunucu üzerinden çalışmak yerine etkilediği bilgisayarları kullanıyor. Belirli bir merkezi olmadığı için de takip edilmesi zorlaşıyor. Temmuz ayında virüsün yeni versiyonunun dağılmaya başladığı haberini alan Symantec, virüslü bilgisayarlar arasındaki iletişimi keserek bu cihazların botnet ağından tamamen tecrit edilmelerini sağladı. ZeroAccess virüsünün yeni versiyonu, virüs ağındaki bilgisayarlar arasındaki iletişimin kesilmesini zorlaştırıyordu. Bunun üzerine Symantec kendi içinde kasten ufak bir ZeroAccess botnet ağı yaratarak hasar vermenin etkili yolları üzerinde çalışmaya başladı. 2 hafta boyunca farklı yöntemler deneyen şirket, bu sayede ağdaki bilgisayarların iletişimlerini kesmeyi başardı. Internet servis sağlayıcılarına virüslü bilgisayarların listesini de veren şirket böylece bilgisayarların sahiplerinin tehlikeden haberdar olmalarını sağladı.

Sizlere teknokistan.com farkıyla sunulmuştur

Tags : botnetbotnet ağıBotnet virüslüclick fraudcyberoamreklam aldatmacasısymantecxaudio2_1.dll sürücüsüZero Access botnetzeroaccessZombi bilgisayarZombi bilgisayarlar