Zemana firmasının Blog sayfasını bilirsiniz. Cuma günü yazdıkları yazıda gerçektende ürkütücü bir o kadarda tehlikeli bir yazılımdan bahsediyorlar…
Zemana çalışanları inndir.com adresinde yayınlanan Fake Milliyet Browser isimli yazılımı incelemeye almışlar. Ki karşılaştıkları görüntü insanların banka şifrelerinizi nasıl birkaç saniyede alabildiğini gözler önüne sermekte… yazıyı şuradan okuyabilirsiniz.
Keylogger komponenti klavyeden tum basılan tuşları bir text dosyasına kaydediyor, ekranı izleyen komponent ise sadece https:\\ ile başlayan ssl’in aktif olduğu sitelerdeki mouse tıklamalarının 40X40 px yani aşagı yukarı 1cm kare civarında olacak şekilde ekrandan fotoğraflarını çekiyordu. Durum böyle olunca sadece sanal klavye tıklamalarını değil, sayfadaki diğer tıklamalarında resmini çekiyordu. Çok fazla resim çekildiğinden kaplayacağı yerde büyüktü. Bu durumun önüne geçmek için jpeg teknolojisi kullanılarak resimlerin boyutları küçültülüyor. Daha sonra klavye kayıtları ile beraber arşivlenip uzaktaki ftp sunucusuna yollanıyor.
Devamı için buradan alalım sizi…
Amanıınn amanın da amann.
O ekran görüntüleri neydi öyle hayu. Peki sürekli görüntü alınır, arşivlenir ve ftp hesabına gönderilirken bilgisayarda bir yavaşlama olması lazım. Hem bilgisayar hemde internetimizde alışılagelmemiş donma ve yavaşlamalar olabilir değil mi? Bilinçli kullanıcılarda bence böyle bir olayın farkına varabilir. Belki görüntü alındığının farkına varamayız ama birşeylerin yolunda gitmediğinden emin olabiliriz. Olabilirim. Olabilirmisin TeaKolik?
Aslına bakarsanız, basit bir programcının yapabileceği bir durum. Bunları görünce şaşırmamak lazım. Yıllardan beri boşuna demiyorum; “bilmediğin programları yükleme. Yüklüyorsan bile o bilgisayardan güvenlik bekleme. Güvenlik istiyorsan da windows kullanma…” Çünkü, en basitinden visual basic ile uğraşan biri bunları kolayca yapabilir. Logger, print screen gibi bir çok kaynak kodu internette mevcut. Şimdilerde var mı bilmiyorum, işyerinde kendi bilgisayarımı kullananlardan şüpheleniyordum. Program yazdım. Hareket algıladığında web cam çalışıp görüntüsünü ftp’ye atıyordu, program tamamen gizli çalışıyor ve hiçbir şekilde farkedilemiyordu. Aynı zamanda görüntülü sohbet bile yapabiliyordu.
Şimdi düşünün böyle bir virüs yayıldığını? Olmaz demeyin, basit bir programcı bunu yapabildiğine göre, bu adamlar neler yapmaz? Kimlere şantaj uygulamazlar ?
Zemana bloğun yazısında birazda reklam sezdim. “Zemana AntiLogger kullanıcıları sözkonusu zararlıdan etkilenmediler” diye başlayan cümle. Hatta hep duymuşuzduz(belkide şehir efsanesi) piyasada ki birçok yazarlı yazılımları yazıp piyasaya sürenlerin anti-virüs şirketleri olduğu. Bir an için yazıyı okurken aklıma gelmedi değil. Sözüm meclisten dışarı. Ayrıca bu olaydan haberdar ettiğin için teşekkürler Teakolik.
Mim ;
Sistemimde Antivir Antivirüs + Comodo Firewall + Zemana var yani eğer onlar fark etmezse benim fark etmem gerekir.. Olması gereken budur ama birçok bilinçsiz internet kullanıcısı PC yavaşlayınca reset çeker internet yavaşlayıncada modeme reset çeker… Malesef ki böyle …Beni sorarsan bir PC nin başına oturunca şükür ki bir problem varsa anlayabiliyorum. Özelliklede yıllardır bu işte uğraştığım için en azından tecrübelerim bana yetiyor…
Gazanya ;
Sanırım senin virüsü Antivirüs program yapımcıları öğrenip yama çıkartana kadar milyonlarca PC ye bulaşmış olacaktır. Bu milyonlar arasından yüzbinlerin bilgileride senin eline geçecektir… Geriside sana kalıyor sanırım :)
CoolteacheR ;
Birşey değil dostum sağolasın elimden geldiğince paylaşmaya devam edeceğim. Zemana hakkında ise adamlar reklam yapsın yada yapmasınlar aynı virüsü sistemime bulaştırdım ve Zemana anında dur dedi… Haklılar doğruyu söylüyorlar ve güvenilirler eee geriye sadece reklam kalıyor değil mi ?
aman ha yalnış anlaşılmasın. İsmimiz virüsçüye çıkacak :) Benim yazdığım sadece program ve kendi bilgisayarım için, çok şükür bulaşıcı değil :)
:)
Ben bu konuyu doctus da görmüştüm. Forumda biraz inceledim de inndir.com cular pek dikkat etmiyor sanırım bunlara. Daha öncede benzer olaylar yaşanmış.
Programları orjinal sitelerinden indirmek en doğrusu.
Henster ;
Bu tip durumları inceleseler iyi olur aksine zararlarına olacak ve ziyaretçi kaybedecekler…