TR-15-039 (Simda Botnet Uyarısı (TA15-105A)

Genel Bilgi

Simda botnet -kendi kendine yayılan zararlı yazılım bulaşmış bilgisayar ağı-  dünya çapında 770.000 üzerinde bilgisayara bulaşmıştır.

Uluslararası kuruluşların yapmış olduğu ortak çalışmalarda Simda botnet hakkında önleme ve azaltma önerileri ile birlikte daha fazla bilgi sunmak amacıyla çeşitli uyarılar yayınlamıştır.

Tanım

Siber suçlular 2009 yılından bu yana yaması yapılmamış yazılım bulunduran bilgisayarları hedef almakta ve Simda zararlı yazılımı ile bunları ele geçirmektedir. 

Bu zararlı yazılım ile bir kullanıcının Internet trafiğini suçluların kontrolünde bulunan internet sitelerine yönlendirebilmekte ve ek zararlı yazılım yüklenmesi yapılabilmektedir.

Kötü niyetli aktörler ele geçirilen bilgisayar ağı sistemini arka kapılar yoluyla kontrol etmekte, bu arka kapılar üzerinden ek saldırılarda bulunabilmekte ya da bu botnetin kontrolünü başka suçlulara satabilmektedir. Arka kapılar varlıklarını her birkaç saatte değiştirmekte, böylece antivirüslere yakalanma oranlarını düşük tutmakta ve siber saldırgana gizli operasyonlar yapma fırsatı vermektedirler.

Etki

Simda bulaşmış bir sistem siber suçluların banka bilgileri dâhil kullanıcı bilgilerini toplamalarına; ek zararlı yazılım yüklemelerine; ya da başka kötü niyetli saldırılara aracılık edebilmektedir. Bulaşılan sistemlerin geniş ölçekli oluşu Simda işletmecilerine bireysel hedeflere özel hazırlanmış özelliklerin yüklenip kullanılması esnekliğini sağlamaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine Simda bulaşmasını gidermek için aşağıdaki eylemleri almalarını tavsiye etmektedir.

  • Anti-virüs yazılımı kullanın ve güncel tutum- Anti-virüs yazılımları bilinen çoğu virüsü tanır ve bunlara karşı bilgisayarınızı korur. Anti-virüs yazılımlarının güncel tutulması kritiktir ve gereklidir.
  • Şifrelerinizi belirli aralıklarla değiştirin: Virüs bulaşması sırasında orijinal şifreleriniz ele geçirilmiş olabilir, bu nedenle şifrenizin değiştirilmesi gerekir.
  • İşletim sistemi ve yazılımları güncel tutun- yazılım yamalarını yükleyin böylece saldırganların bilinen problem ve zafiyetleri kullanmalarının önü engellenmiş olacaktır.
  • Anti-Malware araçları kullanın - zararlı yazılımları tanıyıp silen legal programlar kullanın. 
  • Sisteminize Samba bulaşmış olup olmadığını görmek için kontrol edin - Aşağıdaki bağlantı yeni başlayanlar için basitleştirilmiş bir kontrol ve uzmanlar için el ile kontrol sunmaktadır.

Bağlantı : Japonya Siber Savunma Enstitüsü http://www.cyberdefense.jp/simda/

*Yukarıdaki sunulanlar yalnızca birer örnek olup kapsamlı bir öneri ya da tespit listesi değildir.

Kaynaklar

2015-04-17