Simda Botnet Yeniden Sahnede !!!

irfanGüvenlik0 Yorum19 Nisan 2015

Dünya genelinde 700.000 den fazla bilgisayara bulaşmış ve kendi kendine yayılan bir botnet tüveri trojan olan Simda Botnet yeniden sahnede.Güvenlik firmalarının ortaklaşa yaptığı araştırma sonucu birbirinden farklı güvenlik teorileri üretilmiştir.

Tanım

Bir kaç yıldır güncellenmeyen ve nereden yayıldığı tespit edilemeyen dünyanın en zararlı yazılım listesinde üst sıralarda yer alan bu yazılım kurban bilgisayarın internet trafiğini kullanarak bazen bir siteye yönlendirilerek ticari kar güdenlere bazende bir sistemi geçici olarak servis dışı bırakmak isteyen korsanlara hizmet etmiştir.

Kötü niyetli aktörler ele geçirilen bilgisayar ağı sistemini arka kapılar yoluyla kontrol etmekte, bu arka kapılar üzerinden ek saldırılarda bulunabilmekte ya da bu botnetin kontrolünü başka suçlulara satabilmektedir. Arka kapılar varlıklarını her birkaç saatte değiştirmekte, böylece antivirüslere yakalanma oranlarını düşük tutmakta ve siber saldırgana gizli operasyonlar yapma fırsatı vermektedirler.

Etki

Simda bulaşmış bir sistem siber suçluların banka bilgileri dâhil kullanıcı bilgilerini toplamalarına; ek zararlı yazılım yüklemelerine; ya da başka kötü niyetli saldırılara aracılık edebilmektedir. Bulaşılan sistemlerin geniş ölçekli oluşu Simda işletmecilerine bireysel hedeflere özel hazırlanmış özelliklerin yüklenip kullanılması esnekliğini sağlamaktadır.

Çözüm

Kullanıcı ve sistem yöneticilerine Simda bulaşmasını gidermek için aşağıdaki eylemleri almalarını tavsiye etmektedir.

  • Anti-virüs yazılımı kullanın ve güncel tutum- Anti-virüs yazılımları bilinen çoğu virüsü tanır ve bunlara karşı bilgisayarınızı korur. Anti-virüs yazılımlarının güncel tutulması kritiktir ve gereklidir.
  • Şifrelerinizi belirli aralıklarla değiştirin: Virüs bulaşması sırasında orijinal şifreleriniz ele geçirilmiş olabilir, bu nedenle şifrenizin değiştirilmesi gerekir.
  • İşletim sistemi ve yazılımları güncel tutun- yazılım yamalarını yükleyin böylece saldırganların bilinen problem ve zafiyetleri kullanmalarının önü engellenmiş olacaktır.
  • Anti-Malware araçları kullanın – zararlı yazılımları tanıyıp silen legal programlar kullanın.
  • Sisteminize Samba bulaşmış olup olmadığını görmek için kontrol edin – Aşağıdaki bağlantı yeni başlayanlar için basitleştirilmiş bir kontrol ve uzmanlar için el ile kontrol sunmaktadır.

Bağlantı : Japonya Siber Savunma Enstitüsü http://www.cyberdefense.jp/simda/

*Yukarıdaki sunulanlar yalnızca birer örnek olup kapsamlı bir öneri ya da tespit listesi değildir.

Kaynaklar

  • http://www.interpol.int/en/News-and-media/News/2015/N2015-038
  • http://blogs.technet.com/b/mmpc/archive/2015/04/12/microsoft-partners-with-interpol-industry-to-disrupt-global-malware-attack-affecting-more-than-770-000-pcs-in-past-six-months-39-simda-at-39-designed-to-divert-internet-traffic-to-disseminate-other-types-of-malware.aspx
  • http://arstechnica.com/security/2015/04/botnet-that-enslaved-770000-pcs-worldwide-comes-crashing-down/
  • https://www.us-cert.gov/ncas/alerts/TA15-105A

 

Etiketler: , , , ,

Simda Botnet Yeniden Sahnede !!! Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar