Qbot / Qakbot virüsü bulaştığı bilgisayardaki tüm verilere ve şifrelere ulaşabiliyor. Çaldığı bilgileri anında ilgili yere ulaştıran virüs 2 aşamadan oluşuyor.
Qakbot diğer adıyla Qbot’ un 2008′ de çıkışıyla bazı önemli şirketlerin başına bela oldu. Şirketlerin finans bilgileri çalan virüsün hedefinde Windows vardı. Sistemlerde geçiş bulan yazılımın kendini bu şekilde gizlemeyi başarıyor.
Virüs kendini yenileyerek daha güçlü halde geri döndü. Siber araştırma güvenlik firmasının ortaya koyduğu teze göre virüs bulaştığında zarar vermeden durdurmak çok zor. Tek çözüm bulaşmadan önlem almak.
Yöntem ile özellikle 2015 yılında bu zamana kadar çalınan banka hesapları ve kimlik bilgileri “Deep Web” üzerinden satıldığı bilinmekte.
Virüs nasıl bulaşıyor?
Etkilenen çoğu kişilerde dikkatsizlikten dolayı açtıkları dosyalardan bulaştığı belirtiliyor. Dropper denilen bir paketle birlikte gelen ve kurulum sırasında belirlenen alan adlarından ilgili Java dosyasını indiriyor.
Virüs geçen ay aşırı şekilde artış göstermiş ve uçtan uca şifrelemeyi kullandığı şekilden açıklama yapan araştırma şirketi, indirici olarak ele geçirilen “Uniform Res.. Identifer” kullanılıyor.
Virüs 2 parça halinde indirilerek birleşiyor. Yani virüs programları, bu virüsü tespit etmelerini zorlaştırmak için bu şekilde bir yöntem kullanıldığı anlaşılıyor.
Çok sayıda antivirüs yazılımları bu tarz virüsleri algılayamıyor. Yeni yapısı keşfedildikten sonra önemli antivirüs firmaları çalışmalarını sürdürüyor ve değişken yapıyı tamamen durdurmayaı hedefliyorlar.
Önemli bir notla yazımızı bitiriyoruz: Virüs bulaştığı bilgisayara veya sistemlere başka bir virüsün bulaşmasını engelliyor.
