TR-15-043 (Uyarı - AAEH (TA15-098A)

Etkilenen Sistemler:

  • Microsoft, Windows  95, 98,Me 2000, XP ,Vista ve 8
  • Microsoft Server 2003,Serve r 2008, Server  2008 R2 ve Server 2012

Genel Bakış:

AAEH şifre çalıcı, rootkit, sahte antivirüs, şifreleyici zararlı yazılımda dâhil olmak üzere birçok zararlı yazılımı indiren polimorfik bir zararlı yazılımdır.

Tanım:

AAEH  çoğu kez çıkarılabilir sürücüler (USB/CD/DVD)  ve bilgisayar ağlarıyla yayılır. Ayrıca AAEH  Vobfus, VBObfus, Beebone veya Changeup gibi karıştırıcıları kullanarak her bulaştığı sistemde farklı bir forma dönüşür.  AAEH 2 milyondan fazla özgün örnekli bir polimorfik zararlı yazılımdır. Kurulumdan birkaç saat sonra dönüşerek bilişim sistemleri ağında hızlıca yayılır. AAEH Zeus, Crytolocker, Zeroaccess ve Cutwal gibi zararlı yazılımları indirmek için kullanılmıştır.

Etki:

AAEH bulaştığı sistemde zararlı yazılım yayar, kullanıcı şifrelerini elegeçirir, bankacılık şifrelerini çalar, ve kullanıcıdan fidye  almak için dosyaları şifreleyebilir.  AAEH anti-virüsleri deaktif zararlıya karşı olası engellemeleri bertaraf eder.

Çözüm:

Ulusal Siber Olaylara Müdahale Merkezi (USOM)  kullanıcı ve sistem yöneticilerine;

  • Antivirüs kullanmaları ve sık sık güncelleştirmeleri uygulamalarını,
  • Kullanıcı şifrelerini sık sık değiştirilmelerini,
  • İşletim sistemi ve diğer uygulamaları güncel kullanmalarını,
  • Anti-Malware araçları kullanmalarını tavsiye etmektedir.

AAEH bulaştığı sistemde virüs temizleme araçlarını kullanılmasını önlemek için anti-virüs alan adlarını engellemektedir.

Kaynaklar:

  • https://www.us-cert.gov/ncas/alerts/TA15-098A
  • https://www.europol.europa.eu/content/international-police-operation-targets-polymorphic-beebone-botnet

2015-04-29