DNSChanger yine sahneye cıktı !

Yeni bir trojan sadece bilgisayarlara değil, ağa bağlı tum makinelere bulaşma potansiyeline sahip!

Guvenlik uzmanları ağa bağlı olan tum bilgisayar ve diğer donanımlara bulaşma imkanı olan yeni bir trojan’ın varlığını tespit ettiklerini acıkladılar. Trojan DNS kayıtları ile oynayarak bilgisayarları ve diğer aygıtları aslında gercekte var olmayan, sadece kotu niyetli kodları enjekte etmek icin hazırlanmış taklit web sitelerine yonlendiriyor.
Bu yeni zararlının bir zamanlar hem PC hem de Mac’lere bulaşan DNSChanger trojan’ının değiştirilmiş bir surumu olduğunun altını cizen uzmanlar zararlının ağa bir kere bulaştığında potasiyel olarak ağdaki tum makinelerin DNS kayıtlarını değiştirme imkanına sahip olduğunu belirtiyorlar.

Trojan nasıl calışıyor ?

Trojan’ın bulaşma mekaniği aşağıdaki gibi: Bilgisayarında bu yeni trojan’ın varlığından haberi olmayan bir kullanıcı topluma acık bir yerde (orneğin bir kahve dukkanında) kablosuz ağa bağlanıyor. Hemen arkasından tum guvenlik ayarları yuklu, anti virus sistemi guncel olan bir başka bilgisayar daha ağa bağlanıyor. Birinci bilgisayardaki trojan hemen aktif oluyor ve ikinci bilgisayara IP adresini erişim noktasından once kendisi veriyor. Bu sayede tum ağ trafiğini izleme imkanına sahip oluyor. İkinci bilgisayardaki kullanıcı bankasına bağlanmak istediğinde haberi olmadan aynı bankanın zararlı kod iceren bir korsan kopyasına bağlanıyor. Web tarayıcısında banka adresi doğru da yazsa kullanıcı aslında başka bir siteye kullanıcı adı ve şifresini vermiş oluyor. Kaynak
__________________