Kbot

KBOT tehdidi, 2012'de ilk kez tespit edilen bir kötü amaçlı yazılım parçasıdır. Kötü amaçlı yazılım analistleri bu tehdidi ortaya çıkardığından beri, yakından ilgileniyorlar. KBOT tehdidinin en ilginç özellikleri arasında solucan gibi davranabilmesidir. Bu, KBOT kötü amaçlı yazılımının kendisini sessizce ek sistemlere yayabileceği anlamına gelir. KBOT bir bilgisayarın güvenliğini aştığında, bozuk yükünü takılabilir tüm çıkarılabilir sürücülere, kullanıcının sabit diskinde ve paylaşılan ağ klasörlerinde barındırılan tüm yürütülebilir dosyalara yerleştirmeye çalışır. Bu, kullanıcılar yanlış bir şeyin sessizce devam edebileceğini fark etmeden tehdidin diğer sistemlere gizlenmesini sağlar.

KBOT tehdidini oluşturanlar, bu tehdide kullanıcı veya sistemlerine kurmuş olabilecekleri herhangi bir güvenlik aracı tarafından algılanmadan kalmasına yardımcı olan ek özellikler eklediler. KBOT tehdidi bir bilgisayarı tehlikeye attığında, kötü amaçlı yazılımdan koruma çözümlerine bağlı işlemlerin varlığını tespit etmek amacıyla bir tarama gerçekleştirir. Herhangi biri tespit edilirse, tehdit söz konusu süreçleri öldürmeye çalışacaktır. İzlerini azaltmak için KBOT kötü amaçlı yazılımı, kodunu zaten çalışan işlemlere enjekte eder. Bu, tehdidin yeni süreçler yürütmesi gerekmediği anlamına gelir, bu da tespit edilmesini çok daha zorlaştırır.

KBOT kötü amaçlı yazılımının en yeni varyantı, çeşitli finansal kuruluşlara ait sahte web siteleri gibi görünüyor. KBOT tehdidi bir sisteme sızdıktan sonra kullanıcının etkinliğini izleyecektir. Kullanıcı, KBOT kötü amaçlı yazılımıyla uyumlu bir bankacılık kurumuna bağlı bir web sitesi açarsa, tehdit orijinaline tam olarak benzeyecek şekilde tasarlanmış sahte bir sayfa görüntüler. Ardından, kullanıcıların hesaplarında oturum açmaya çalışması muhtemeldir. Bununla birlikte, hesaplarına erişmek yerine saldırganlara giriş bilgilerini sağlayacaktır.

KBOT kötü amaçlı yazılımı, saldırganların C&C (Komuta ve Kontrol) sunucusuyla kalıcı bir bağlantı kuracaktır. Tehdit, saldırganların C&C sunucusundan aşağıdakileri içeren komutlar alır:

• Dosyaları değiştirin.
• Kendini güncelleyin.
• Kendini silin.

Tehdidin silinmesi, sistemde bırakılabilecek zararlı faaliyetlerin tüm izlerini de silecektir. Bu tehdit çok fazla zarara neden olabilir. Saygın bir kötü amaçlı yazılımdan koruma uygulaması yüklediğinizden emin olun ve tüm yazılımlarınızı düzenli olarak güncellemeyi unutmayın.