Sistemlere bir yönetici gibi sızan ve tüm verileri çeken zararlı yazılım, eski açıklardan faydalanarak istediği zararlı yazılımı sisteme yüklüyor.
Özellikle teknik çizimler için kullanılan ve oldukça popüler olan AutoCAD, saldırganların sistemlere sızmak için kullandığı bir kapı haline geldi. .FAS uzantısıyla kendisini AutoCAD’in gerçek bir parçası gibi gösteren zararlı yazılım bir kez açıldığında, sistemin açık vermesine sebep oluyor.
Öncelikle sahte uzantının açıldığı bilgisayarda açıklar yaratan zararlı yazılım, daha sonra ağda bulunan tüm bilgisayarlara bulaşıyor. Kendisine sistem yöneticisinin haklarına sahip bir hesap yaratan zararlı yazılım, bilgisayarların bağlı olduğu sunucuya sızıyor. Sızdığı sistemde kapı açan yazılım; dosyalara, yazıcılara, bağlantı noktalarına ve Windows üzerinde çalışan ağdaki devrelerin birbirleriyle iletişimine erişim sağlıyor. Trend Micro uzmanları tarafından ACM_SHENZ.A olarak tanımlanan zararlı yazılım, eski açıkların ortaya çıkmasını sağlıyor.
Peki, yazılım neden kendisini bir sistem yöneticisi gibi tanımlayarak hesap açıyor? Bu sorunun cevabını Trend Micro uzmanları şu şekilde veriyor: “Sistem yöneticisi olarak bir hesap açmak oldukça stratejik bir karar. Zira bahsedilen hesap açılmasaydı, saldırgan var olan hesapların şifrelerini kırmakla ya da yeni bir şifre yaratmakla hem süreci zorlaştıracak, hem de zaman kaybedecekti. Sistem yöneticisi hesabıyla, saldırganlar tüm sürücülerdeki dosyaları kolaylıkla çalabilir ve bilgi çalan bir yazılımı oraya yerleştirebilir.”
Huawei Ascend Mate 2 – 4G Gün Yüzüne Çıktı
