Bu Windows Virüsü Bilgisayarı Zombiye Dönüştürüyor

Dünya çapında binlerce Windows bilgisayara bulaşan yeni bir kötü amaçlı yazılım (malware) Microsoft tarafından keşfedildi. Nodersok adlı malware yazılımın sisteme yerleşerek korsanlara geçit oluşturduğu öğrenildi.

Microsoft Defender Araştırma Ekibi, Nodersok adlı bir kötü amaçlı yazılımı keşfetti ve blog yazısında, Windows sisteminin HTML uygulamalarında kullanılan HTZ dosyalarını indirmeye zorlayan kötü niyetli reklamlar aracılığıyla dağıtıldığını açıkladı. Yani kullanıcı sistemindeki HTZ dosyalarına tıkladığında Nodersok, Powershell script, Excel ve JavaScript'i açan bir işlem başlatıyor.

IObit Malware Fighter 6

Microsoft'a göre kötü amaçlı yazılım ilk aşamada zararsız ve Windows sisteminde mevcut araçlara erişmek için ikili dosyalar kullanıyor. Ancak kötü amaçlı ve bilgisayarda çalıştırılabilir dosyalar hiçbir zaman virüslü makinenin diskine kaydedilmiyor.

Nodersok bir sisteme yerleştikten sonra başka siber saldırıları başlatmak için kullanılan zombi benzeri proxy makinesine dönüşüyor. Hatta bilgisayar korsanlarının diğer tehlikeli cihazların yanı sıra kumanda ve kontrol sunucularına erişim verebilecekleri bir geçiş sunucusu oluşturmalarına imkan tanıyor. Bu durum, şüpheli davranış arayan güvenlik araştırmacılarından gizlenmelerine de yardımcı oluyor.

Microsoft'a ek olarak, Cisco'nun güvenlik bölümü Talos da kötü amaçlı yazılımı buldu ve adını Divergent olarak adlandırdı. Şirketteki güvenlik araştırmacıları, virüs bulaşmış makinelerin hedeflenen kurumsal ağlarda tıklama sahtekarlığı yapmak için kullanıldığını tespit etti.