Zehirli Sarmaşık

Poison Ivy arka kapısı, Poison Ivy arka kapısı, virüslü bilgisayara bir arka kapı oluşturduğu için bu şekilde adlandırılmıştır. Poison Ivy arka kapısı, bilgisayar korsanlarının kurbanlarının sistemine erişmesine yardımcı olur. Poison Ivy arka kapısı, RSA'ya girmek için Poison Ivy arka kapısı kullanıldığında ün kazandı. Poison Ivy arka kapısı, .xls biçiminde bir ek içeren çok basit bir e-postayla gönderilen sıfır günlük bir Excel istismarına dahil edildi. Bu kötü amaçlı yazılım tehdidi aktif olarak güncellenir ve geliştirilir. Poison Ivy arka kapısı, deneyimsiz bir bilgisayar korsanı için Poison Ivy arka kapısını ideal yapan bir grafik arayüz kullanır. ESG güvenlik araştırmacıları, Poison Ivy arka kapısının güncel bir kötü amaçlı yazılımdan koruma programıyla kaldırılmasını şiddetle tavsiye ediyor.

Bir Hacker Poison Ivy Arka Kapısını Nasıl Kullanabilir?

Poison Ivy arka kapısı son derece tehlikelidir çünkü bilgisayar korsanına virüslü bilgisayar üzerinde neredeyse tam kontrol sağlar. Poison Ivy'nin grafiksel kullanıcı arayüzü sayesinde bu kontrolün yönetimi de kolaydır. Aşağıda, ESG güvenlik araştırmacıları Poison Ivy arka kapısının yaygın kullanımlarından bazılarını listelemişlerdir:

• Bilgisayar korsanları, virüslü bilgisayardaki herhangi bir dosyayı yeniden adlandırmak, silmek veya çalıştırmak için Poison Ivy arka kapısını kullanabilir. Bir bilgisayar korsanı, kurbanın bilgisayarından herhangi bir dosya yüklemek veya indirmek için Poison Ivy arka kapısını da kullanabilir. Bu ikinci özellik genellikle, Poison Ivy arka kapısının algılanmasını sorunlu hale getirmek için bir bot yazılımı, bir rootkit veya bir obfuscator gibi virüslü bilgisayara ek kötü amaçlı yazılım yüklemek için kullanılır.
• Bilgisayar korsanları, Windows Kayıt Defteri ve sistem ayarlarını görüntülemek ve düzenlemek için Poison Ivy arka kapısını kullanabilir. Bu, virüslü bir bilgisayarda onarılamaz hasara neden olmak veya herhangi bir sayıda kötü amaçlı işlem gerçekleştirmek için kullanılabilir.
• Poison Ivy arka kapısını kullanan bir bilgisayar korsanı, istediği zaman dosya işlemlerini ve hizmetlerini görüntüleyebilir, başlatabilir ve durdurabilir.
• Poison Ivy arka kapısını kullanan bir bilgisayar korsanı, tüm ağ bağlantılarını veya İnternet trafiğini izleyebilir veya sonlandırabilir.
• Poison Ivy arka kapısı, virüs bulaşmış bilgisayarda kurulu tüm cihazları görüntülemek ve hatta bazı durumlarda bunları uzaktan devre dışı bırakmak veya kontrol etmek için kullanılabilir.

Poison Ivy arka kapısının kişisel bilgileri çalmak için uyarlanmış bazı versiyonları vardır. Bu genellikle ekran görüntüleri kaydederek veya virüslü bilgisayarın mikrofonunu veya kamerasını kullanarak video veya ses alarak yapılır. Bu varyantlar genellikle bir keylogger içerecek ve şifrelere ve diğer benzer bilgilere erişmeye çalışacak.

SpyHunter Zehirli Sarmaşık'u Algılar ve Kaldırır