Twitter’dan komut alarak bilgi çalan siber silah
Bitdefender, özellikle Avrupa ve civarındaki ülkelerin hükümetlerle bağlı kurumlarını hedefleyen ve 21 aydır aktif olarak çalışan MiniDuke isimli kötü amaçlı yazılımın yeni bir sürümünü ortaya çıkardı.
MiniDuke virüsünün 20 Haziran 2011 tarihli örneği neredeyse bir yıl önce gene Bitdefender tarafından bulunmuştu. Avrupa hükümetlerinden ve çeşitli kurumlardan bilgi çalmak üzere yazılmış 2011 türevi, kendisinden çok daha yeni olan virüslerle aynı şekilde davranmak üzere hazırlanmış görünüyor.
Bitdefender kıdemli güvenlik stratejisti Catalin Cosoi’ye göre, bu en eski MiniDuke türevinin bulunuşu, 2012 yılına ait örneğin kaynağı hakkında pek çok soru işareti yaratıyor. Virüsü tasarlayanlar, Amerikan saatinden Çin saatine geçiş yapmak suretiyle kimliklerini örtmeye çalışıyorlar.
Virüsün tüm sürümlerinin casusluk yapmak üzere tasarlandığını söylüyen Cosoi, konuyla ilgili olarak “MiniDuke kesinlikle siber casusluk yaparak hükümetlerin hassas verilerine göz dikmiştir. Bu da MiniDuke virüsünü kimin tasarladığı konusunda ciddi şüphe uyandırıyor” şeklinde konuştu.
21 Şubat 2012 tarihinde başlatılmış tek bir komutla, MiniDuke aktif bir Twitter hesabı üzerinden şifreli olarak komut ve kontrol talimatları almaya devam ediyordu. 2011 sürümü komut ve kontrol yönergelerini aramak için Google kullanmıyor ancak, Twitter’a bağlanamazsa hareketsiz hale geçiyor.
Bilgisayarınızdan sadece bu virüsü temizlemek üzere yazılmış virüs temizleme aracını da aşağıdaki linkten indirebilirsiniz.