Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Bir USB Zararlısı Daha! Bu Seferki İşini Gizli Yapmak İçin Tasarlanmış

Güvenlik araştırmacıları yeni bir veri çalan zararlı keşfetti. Bu zararlının farkı, USB cihaza özel olarak kendini yayması ve etkilediği sistemlerde iz bırakmadan veri çalmayı başarması.

USB Thief adındaki (bir diğer adı da Win32/PSW.Stealer.NAI) zararlımız kullandığı gizlenme teknikleri ile internet bağlantısı bulunmayan hatta komple izole edilmiş sistemleri hedef alıyor.

Kendini saklamak ve kopyalanmasını, tersine mühendislik yapılmasını ve de saptanmasını hada da zorlaştırmak için özel programlarla donatılmış.

USB özelinde kendini popüler programların plugin ya da DLL’leri içine gizleyen uygulama Firefox, Notepad++ ya da TrueCrypt portable gibi bilindik ve USB’de kullanmaya alışılmış uygulamalara sızıyor. Bu uygulamalardan biri çalıştırıldığında ise USB içinden çalışarak bilgileri çalıyor. Böylece saldırdığı sistemde izini de saklayabiliyor. Çoklu şifreleme teknikleri ile kendini gizleyen zararlı analiz edilmesini ve saptanmasını zorlaştırıyor.

Şimdilik yapaileceklerimiz;

  • Bilmediğimiz ya da güvenmediğimiz kaynaklardan USB cihazları kullanmamak
  • Autorun özelliğini kapatmak
  • Düzenli olarak verilerimizi yedeklemek