Tembel Hacker Numaralarından Birisi: Trojan Yazarlarını Kandırmak

Script kiddiesPanda yazılım şirketi, kötü amaçlı kod yazmak için eski bir yöntem kullanılarak geliştirilen yeni bir yaklaşım olduğunu bildiriyor.

Güvenlik yazılımı ve danışmanlığı sağlayan firmalardan Panda son günlerde, piyasaya yeni çıkan Constructor/Wormer kurtçuk tehdidini ve siber suçluların kötü amaçlı yazılım networklerini kullanarak kendi kötü oyunlarına trojan yazarlarını (Script kiddies) dahil etme yaklaşımlarını takip ediyor.

Bu kez de kötü adamlar, veritabanlarını ve bankaları hedef alan siber suçlular.

Kötü niyetli yazılımları yaratmak için trojanları serbest bırakan uygulamaları kullanmak yeni bir olay değil ancak yazılım ve teknoloji güvenliği ve danışma hizmetleri işinde uzmanlaşmış bir şirket olan Panda’ya bakılırsa bu kez kullanılan yaklaşım oldukça yeni.

Constructor/Worm solucanının ana fonksiyonu yürütülebilir herhangi bir dosyayı kötü amaçlı yazılım haline dönüştürmesi. Uygulama oldukça basit bir şekilde kullanılabiliyor. Panda Security USA firmasında kurumsal işlemler şefi olarak görev yapan ve PandaLabs’ı kuran Ryan Sherstobitoff’a göre değişik bayraklar işaretlenerek kullanıcılar değişik işlevlere sahip bir solucan oluşturabiliyorlar.

Sadece bu kadar da değil, bu yeni yaklaşım uygulamanın ücretsiz, taşınabilir, genişletilebilir, yüksek performanslı bir sıkıştırma programı olan ve GNU Genel Kamusal Lisans’ı da¬ğıtılan bir sıkıştırma gereci olan UPX veya başka bir gereç olan MuteX ile sıkıştırılmasını da sağ¬lıyor. Kötü amaçlı yazılımın sıkıştırılması ise laboratuarda çalışan mühendislerin geri mühendislik yapmalarını zorlaştırıyor.

0leri seçeneklerde ise bulaşma tarihini belirleme, Görev Yöneticisi, Windows Kayıt Editörü veya Klasör seçenekleri gibi Windows’ta bulunan farklı bazı özellikleri devre dışı bırakmak yer alıyor. Sherstobitoff söz konusu kötü amaçlı yazılımın suçlular tarafından iki ayaklı bir saldırının ilk adımı olarak Internet’te yayıldığını düşünüyor.