content/tr-tr/images/repository/isc/2017-images/malware-img-68.jpg
VİRÜS TANIMI

Diğer Adı: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Virüs Türü: Kötü amaçlı yazılım | Botnet

Zeus Trojan Kötü Amaçlı Yazılımı nedir?

Zeus Trojankötü amaçlı yazılımı,Microsoft Windows'u hedefleyen ve genellikle finansal verileri çalmak için kullanılan bir kötü amaçlı yazılım türüdür. İlk olarak 2007'de algılanan ve genellikle Zbot olarak adlandırılan Zeus Trojan, milyonlarca makineyi etkilemesi ve kodundan oluşturulan benzer kötü amaçlı yazılımları doğurmasıyla dünyadaki en başarılı botnet yazılımlarından biri haline geldi. Söylenenlere göre oluşturucusu 2010 yılında emekli olduğunda gerileyen Zeus tehdidinin kaynak kodu herkese açık olarak yayınlandığında çeşitli varyantları sahneye çıktı ve bu kötü amaçlı yazılımın yeniden tehlikeli hale gelmesine yol açtı.

Zeus Trojan, Bilgisayarları Nasıl Etkiler?

Zeus Trojan bir bilgisayara virüs bulaştırdıktan sonra çeşitli zararlı eylemde bulunabilir ancak aslında iki temel işlevi vardır.

Önce bir botnet oluşturur. Bu botnet, kötü amaçlı yazılım sahibinin kontrolünde bir komut ve kontrol sunucusu tarafından gizlice kontrol edilen ele geçirilmiş makineler ağıdır. Bir botnet, sahibinin devasa miktarlarda bilgi toplamasına veya geniş çaplı saldırılar yürütmesine olanak tanır.

Zeus aynı zamanda virüs bulaştırdığı makinelerden bankacılık kimlik bilgilerini çalmak için tasarlanan bir finansal servisler Trojan olarak hareket eder. Bunları web sitesini izleme ve tuş kaydetme yoluyla yapar. Kullanıcının bir bankacılık web sitesinde olduğunu anlar ve giriş yapmak için kullanılan tuş vuruşlarını kaydeder. Böylece giriş yapmak için gerekli tuş vuruşları kullanıcının girdiği sırada kaydedildiğinden Trojan, bu web sitelerindeki güvenliği aşabilir.

Bu kötü amaçlı yazılımın bazı türleri mobil cihazları da etkileyerek finansal hizmetler dünyasında giderek popüler hale gelen iki aşamalı kimlik doğrulamasını aşmaya çalışır.

Bu Trojan başta yalnızca Microsoft Windows işletim sisteminin sürümlerini çalıştıran bilgisayarları etkiliyordu, ancak bu kötü amaçlı yazılımın bazı yeni sürümleri Symbian, BlackBerry ve Android mobil cihazlarda da bulundu.

Kötü amaçlı yazılımın oluşturucusu 2011 yılında Zeus kaynak kodunu herkese açık olarak yayınlayarak kötü amaçlı yazılımın yeni, güncel sürümlerinin oluşturulmasının kapılarını açtı. Orijinal Zeus kötü amaçlı yazılımı bugünlerde büyük oranda etkisiz duruma getirilmiş olmasına rağmen Trojan, yeni ortaya çıkan çok sayıda kötü amaçlı yazılımda kullanılan bileşenlerle varlığını sürdürüyor.

Zeus Trojan Bilgisayarlara Nasıl Virüs Bulaştırır?

Zeus Trojanın iki temel virüs bulaştırma yöntemi vardır:

  • Spam mesajlar
  • Rastgele indirmeler

Spam mesajlar genellikle e-posta biçiminde gelir ancak kötü amaçlı yazılımı mesajlar ve sosyal medya sitelerindeki gönderiler yoluyla yaymak için tasarlanan sosyal medya kampanyaları da vardır. Kullanıcılar e-posta veya mesajdaki bağlantıya tıkladıktan sonra kötü amaçlı yazılımı otomatik olarak yükleyen bir web sitesine yönlendirilir. Kötü amaçlı yazılım oturum açma bilgilerini çalma konusunda uzman olduğundan bazen e-posta ve sosyal medya bilgilerini çalacak şekilde yapılandırılabilir ve botnet'in güvenilir kaynaklardan spam mesajlar göndererek kapsamını genişletmesini sağlar.

Korsanlar kötü amaçlı kodlarını kullanıcının güvendiği bir web sitesine ekleyerek meşru web sitelerini ele geçirdiğinde rastgele indirmeler meydana gelir. Ardından kötü amaçlı yazılım, kullanıcı bu web sitesini ziyaret ettiğinde veya iyi amaçlı bir program indirip yüklediğinde kendisini yükler.

Kendinizi Koruma Yöntemleri

Güvenli internet uygulamaları yoluyla önleme, her zaman Zeus kötü amaçlı yazılımından korunmanın ilk adımıdır. Bu tür web sitelerinin sahipleri genellikle kötü amaçlı yazılım sahiplerinin sitelerinde yazılımlarını barındırmalarına izin vermekte sakınca görmediğinden yasa dışı ücretsiz yazılım, yetişkin içerikleri veya yasa dışı indirmeler sunanlar gibi olası tehlikeli web siteleri böylece önlenir. Güvende olmak aynı zamanda beklediğiniz bir mesaj olmadıkça e-posta veya sosyal medya mesajlarındaki bağlantılara tıklamamak anlamına gelir. Unutmayın: Mesaj güvenilir bir kaynaktan geliyorsa bile kaynağa Zeus bulaştıysa mesaj da virüslü olabilir.

Güvende olmak, internette finansal kuruluşlarla etkileşim kurarken de güvende olmak demektir. Web sitesinin oturum açmayı onaylamak için bir mobil cihaza onay kodu gönderdiği iki aşamalı kimlik doğrulaması da olmazsa olmazdır. Ancak Zeus'un bazı yan versiyonlarının da mobil cihazlara virüs bulaştırdığını unutmayın. Bu nedenle, bu tür bir doğrulama kullanmak her şeyin çözümü olarak görülmemelidir.

Güçlü, güncel bir antivirüs çözümü olmazsa olmazdır. Bu tür çözümler yalnızca Trojanın bulunduğu güvenli olmayan web sitelerini ziyaret etmenizi önlemekle kalmaz aynı zamanda indirildiğinde, yüklenmeye veya yürütülmeye çalıştığında Trojanı algılayabilir. Bu çözümler sisteminizi de tarayabilir ve makinenizde halihazırda varsa bu kötü amaçlı yazılımı kaldırır.

Piyasada ücretsiz deneme süresi sunanlar dahil olmak üzere çok sayıda antivirüs çözümü olsa da, sektörde lider olan ve çözümlerini sürekli güncelleyen bir markanın ürününü seçmeniz önemlidir. Zeus kaynak kodunun herkese açık olması, bu kötü amaçlı yazılımın verebileceği zararın sonu olmadığı ve birkaç yılda bir bu yazılımın yeni versiyonlarının çıkabileceği anlamına gelir. Yalnızca yeni tehditlere karşı her zaman tedbirli olan bir güvenlik tedarikçisi sizi gelecekte Zeus Trojandan gerçekten koruyacak çözümlere sahiptir.

Zeus Trojan sadece birkaç yıl içinde çok yol kat etti. Yoktan var olan bu virüs, nispeten kısa bir süre zarfında dünya genelinde milyonlarca bilgisayara virüs bulaştırdı. Baştaki oluşturucu artık kötü amaçlı yazılımı çalıştırmıyor olmasına rağmen kodunun internette yayınlanması ve hakkında sürekli konuşuluyor olması, korsan çevrelerinde güncelleniyor ve iyileştiriliyor olması, bu yazılımın gelecek yıllarda da tehdit olmaya devam edeceği anlamına geliyor. Bunun var olduğunu bilmek ve kendinizi, paranızı ve ailenizi korumak için gerekli adımları atmak, kimlik hırsızlığının yarattığı baş ağrısını ve finansal kayıpları önlemek isteyen herkes için bir zorunluluktur.

Zeus Trojan Kötü Amaçlı Yazılımı ile ilgili diğer makaleler ve bağlantılar

Zeus Trojan Kötü Amaçlı Yazılımı

Zeus Trojan kötü amaçlı yazılımı, Microsoft Windows'u hedefleyen ve genellikle finansal verileri çalmak için kullanılan bir kötü amaçlı yazılım türüdür.
Kaspersky Logo