Zeus Trojanı Problem Çıkarmaya Devam Ediyor.

İlk olarak tespit edildiği 2007 yılından itibaren Zeus Trojanı birçok probleme yol açtı ve açmaya da devam ediyor. Aslına bakarsanız sizin bilgisayarınız da bu zararlı yazılımı bünyesinde barındırıyor olabilir. Peki bu trojanı bu kadar güçlü kılan ne?

Zeus’u kalıcı ve yaygın kılan 2 tane neden var:

1: Tamamen paraya yönelik bir amaçlar. Zeus, eğer kendisi ile enfekte olan bilgisayar, finans ve bankacılık ile ilgili sitelere girdiğinde kendini aktif hale getiren bir yazılım. Yani aktivitesini en az miktarda tutuyor ve bu da onun dikkat çekmesini engelliyor.

2: “Zeus’un her sürümü birbirinden farklı” Bu gerçek, Zeus’un açık kaynak kodlu bir yazılım olmasından kaynaklanıyor. Kötü niyetli biri; bu yazılımın kodlarını indirebilir ve kendine göre düzenleyebilir. Sonuç olarak Zeus’un parmak izi sürekli değişiyor ve bu da antivirüs yazılımlarının onu tanımlamasını zor hale getiriyor. Güvenlik uzmanlarına göre Zeus’un tespit edilmesi halinde temizlenmesi kolay ama problem tespit edilmesinde çıkıyor.

Vigilant güvenlik firması yöneticisi Lance James’a göre 20 milyondan fazla bilgisayar Zeus ile enfekte ve ona göre Zeus zararlı yazılımların kralı…

Çünkü antivirüs araçları ona karşı çalışamıyor. Bu da güvenlik uzmanlarını Zeus’a karşı daha farklı bir savaş metodu bulmalarına zorluyor. Bu savaşa başlama noktası kullanıcıların eğitiminden geçiyor. Çünkü virüsün başlıca bulaşma yolu sosyal mühendislik: Vergi kuruluşundan bir e-posta geliyor. Kullanıcıya, “bazı bilgilerin doğruluğunu sağlamak için” diye gönderdiği zararlı onay linkine tıklamalarını istiyor. Buna tıklandıktan sonra bazı kodlar indiriliyor. İşte olay asıl burada başlıyor. İndirildikten sonra bu kodlar hiçbir şey yapmıyor. Böylece antivirüsler bir tehlikenin geldiğinin farkına varamıyorlar.

Yazılım öylece bekliyor ve kullanıcının her hareketini izliyor. Eğer kullanıcı, Zeus’un hedef sitelerinden(bunlar genellikle bankacılık ile ilgili siteler) birisine girerse, virüs uyanışa geçiyor. Sonra site üzerindeki tüm aktiviteyi kaydediyor ve ardından Zeus’u kodlayan kişiye gönderiyor.

Zeus’un zararlarına maruz kalmak istemiyorsanız en iyi yöntemlerden birisi Windows kullanmamak. Şu an için Zeus’un bilinen sürümleri Windows tabanlı. Sayısı hızla artan Apple kullanıcılarını düşündüğümüzde yazılım zamanla diğer işletim sistemleri için tehlikeli hale gelebilir.

Apple cihazları ya da Google ChromeBook kullanın. Çünkü bunlar büyük ihtimalle Zeus’a karşı dayanıklılar.

Diğer bir koruyucu adım ise sadece bankacılık işleri için bir tane bilgisayar kullanmak. Bu bilgisayar üzerinde anlık mesajlaşma yapmayacaksınız, e-posta kontrol etmeyeceksiniz vs. Bu bilgisayar sadece bankacılık işleriniz için kullanılacak. Bunları yaptığınız sürece büyük ihtimalle Zeus’tan uzak kalmış olacaksınız.

Kaynak: http://www.esecurityplanet.com/hackers/zeus-still-wants-your-wallet-.html

Çeviri: Serdar Baraklı