Eski Kabuslar Geri Döndü: Eski Tarz Makro Zararlı Yazılımlar

Bilmek her zaman savaşı kazanmanın yarısıdır. Makro kötü amaçlı yazılımların sayısının sürekli olarak artması, yeni nesillere eski tehditlere göz atmaları gerektiğini öğretti. Eski tehditlerin bilinmemesi, bunların suistimal etmek için kullanılabilecekleri anlamına gelir. Makrolar Microsoft Office®’teki tekrar eden görevleri otomatik hale getirerek zamandan tasarruf sağlar ama kötü amaçlı yazılımlar tarafından kullanılmalarını önlemek için, makrolar Office 2003’te varsayılan olarak devre dışı bırakılmıştır.

Kötü amaçlı yazılımların çalışması için, kullanıcıların makro özelliğini etkinleştirmeleri gerektiğini unutmayın. Geçtiğimiz çeyrekte, siber suçlular e-posta eklerini kullandı ve kurbanlarına ekteki dosyayı okumak için makroları etkinleştirmelerini söyledi. Bu da, kötü amaçlı bankacılık yazılımı olan VAWTRAK‘ın yüklenmesini sağladı. BARTALEX Truva atı da, kullanıcı sistemlerine otomatik olarak yayılmak için istenmeyen mesajları ve gömülü makroları kullanmaktadır.

Makroların kullanılması, geleneksel kötü amaçlı yazılımlara karşı koruma çözümlerini atlatma girişimi olarak da görülebilir. Bu tehditlerde kullanılan makrolar kafa karıştırıcıdır ve bu da, makrolardan çok yürütülebilir programları algılamada daha iyi olan istenmeyen posta filtreleri ya da tarayıcıları atlatmalarını sağlamaktadır. Yığın dosyalarını kullanarak etkinleştirilebilen makroları algılamak daha da zordur. Kafa karıştırıcı olması ya da kullanıcılardan zaten açıkça makroyu açmaları ve farkında olmadan kötü amaçlı yazılımı sistemlerinde çalıştırmaları istendiği için, kum havuzu etkisi işe yaramayabilir.

Trend Micro 2015 ilk çeyrek dönem güvenlik raporuyla ilgili detaylı bilgiye ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz:

http://www.trendmicro.com.tr/guvenlik-istihbarati/arastirma/trendlabs-q1-2015-security-roundup/

Eski Kabuslar Geri Döndü: Eski Tarz Makro Zararlı Yazılımlar” hakkında bir yorum

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.