Trojan 2.0: Yeni nesil zararlı yazılım
Bir güvenlik firması gelecekte Botnet'lerin Web 2.0 sayfaları ile kontrol edileceğini iddia ediyor..
Gelecekte Botnet'ler Web 2.0 sayfaları tarafından kontrol
edilecek. IT-Güvenlik-Firması Finjan, güncel güvenlik trendleri
raporunda bunu bildiriyor.
Buna göre Finjan, saldırıya maruz kalmış PC'leri kontrol edebilecek
yeni prototiplerin denemesini yaptı. PC'lere bulaşan trojanlar
önceki gibi kontrol edilen web siteleri üzerinden dağıtılıyor.
Bilgisayara trojan bulaştığında sistem müteakip hamleler için emirleri Command & Control Server'dan almıyor bilakis bir forum veya blog girişi üzerinden komutlar alınıyor. Bilgisayar bunları RSS beslemesi olarak topluyor ve böylece ne yapılması gerektiğini biliyor. Online banka hesabı verileri, diğer şifreler gibi tuzağa düşürülen kişisel bilgiler doğrudan saldırgana değil bir bloga aktarılıyor ve orada ara hafızaya alınıyor. Bu ara hamle güvenlik firmalarının Botnet sunucularını bulmasını zorlaştırıp hamle yapmalarını engelliyor.
Finjan'a göre bu teknik daha emekleme aşamasın ama 2008'de virüs yazıcıları tarafından bir trend haline gelebilir.