Microsoft’un yaptığı araştırma, iki bilgisayar virüsünün birbirilerine yardımcı olarak, silinmekten kurtulduklarını ortaya çıkardı.
İki virüs de, sürekli diğerinin en yeni sürümünü yükleyerek, virüs tarama programlarını aşmayı başarıyor.
Virüslerin yeni hâli, tarama programları tarafından henüz tanınmadığı için, bu iki virüs de etkiledikleri bilgisayarlarda kalmayı sürdürebiliyor.
Etkiledikleri bilgisayarları, hırsızların kullanımına açan virüsler, satılabilecek verilere ulaşıma olanak sağlıyor ya da başka bilgisayarlara saldırılarda kullanılabiliyor.
İki virüs arasındaki ‘yaşam destek ortaklığı’, Microsoft’un tehlikeli yazılımlar uzmanı Hyun Çoi’nin yazdığı bir blogda açıklandı.
Çoi, Windows işletim sistemini etkileyen iki virüs Vobfus ve Beebone’un çok büyük oranda birlikte bulunduklarını söyledi. Çoi, hedef alınan bilgisayarı öncelikle Vobfus’un etkilediğini, yüklendiği bilgisayarlarda gizlenmek için farklı taktikler uyguladığını açıkladı.
Sahte internet linkleri aracılığıyla ya da aynı ağ üzerindeki başka bilgisayarlardan yayılabilen Vobfus, bellek cihazlarında gizlenerek de bilgisayarlara bulaşabiliyor.
Vobfus, herhangi bir bilgisayara girdikten sonra, otomatik olarak Beebone adlı diğer virüsü de yüklüyor.
Beebone, yüklendiği bilgisayarın, “botnet” adı verilen, virüsten etkilenmiş diğer bilgisayarların arasına katıyor.
Hyun Çoi, bu aşamadan sonra iki virüsün birlikte çalıştıklarını ve belli aralıklarla, diğer virüsün en yeni sürümünü bilgisayara yüklemeye başladıklarını belirtiyor.
Çoi, ‘siber suç ortaklığı’ diye tanımladığı bu işbirliği sayesinde, iki virüsün de tarama programlarını atlatmayı başardıklarını belirtiyor.
Microsoft’un uzmanı Çoi, “Vobfus, belirlenip imha edilse bile, henüz belirlenememiş bir Beebone virüsünü yüklemiş olabilir. Bu durumda, Beebone, sırası geldiğinde, otomatik olarak Vobfus’un en son sürümünü yükleyerek bilgisayarı etkilemeye devam edecektir” dedi.
Bu iki virüsün, sıkı bir ilişki içinde olduklarını vurgulayan Çoi, bu ‘yaşam destek ortaklığı’ sayesinde Vobfus’un ilk ortaya çıktığı 2009’dan beri tamamen ortadan kaldırılamadığını söyledi.
BBC’nin haberine göre, bilgisayar ağları üzerinden kolaylıkla yayılabildiği için Vobfus’u yenmenin oldukça güç olduğunu belirten Hyun Çoi, internet linklerine tıklarken dikkatli olunması ve Windows işletim sistemi kullanan bilgisayarlarda ‘otomatik yürüt’ (autorun) seçeneğinin hizmet dışı bırakılması gerektiğini söyledi.
