MiniDuke Temizleme Aracı Remove Tool

Kaspersky Güvenlik firması tarafından tespit edilen bu miniduke zararlı yazılımı devlet kuruluşlarından gizli yollarla casusluk yapmayı hedefleyen bir yazılımdır. Bu yazılım arka planda komutlar almakta işin tuhaf yani bu talimatlar Panama ve Türkiye üzerinden gönderilmiş olması.

Yazılımın kullanmış olduğu güvenlik açığı Adobe Reader da bulunan sıfırıncı gün açığı olduğu belirtildi. Antivirus firması tarafından miniduke konusunda yapılan araştırma sonucunda Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda’daki devlet kurumları bu kötücül yazılımdan etkilenmiş durumdadır.

MiniDuke Nasıl Bulaşıyor

Yazılım bilgisayarlar içeriğinde sosyal mesajlar bulunan pdf dosyası göndererek bunu başarıyor. Bu pdf dosyası içinde farklı yollarda miniduke zararlısı yerleştiriliyor. Sosyal bir proje olduğu sanılarak açılan bu belgeler ile virus sisteme bulaşıyor. Bu aşamadan sonra bilgisayara dışarıdan komutlar verilerek istenildiği gibi kullanılmakta bilgiler rahatlıkla çalına-bilmektedir.

Virus sadece 20 kblık bir kapaside bir dosya ile çalışıyor ve Assembly (makine dili) de kodlanmış. Yazılım genelde twitter aracılığı ile gönderilen mesajların arkatarafına gizli bir şekilde yerleştiriliyor.

Bu zararlı yazılım pdf açığı ile beraber bir gif dosyası ile sisteme bulaşmakta ve ardından arka kapı açarak dışarıdan gelen talimatlara uygun zemin hazırlamaktadır. Kaspersky ve CrySyS firması tarafından hazırlanan raporda miniduke virusünün oluşturmuş olduğu bir kaç adet gif dosyasının ismi aşağıdaki gibidir.

6a2c682163f7bd572e5b32861f339749a5e6338f * bg_efa.gif
5f9d29ff787ee57cf1efc50ba912b8170d877c8c * bg_efa.gif_dec
7594baa64a94147fe4a480bb1f05421499bafbfa * bg_efd.gif
a26b92e612d3a282a294b9fed313998270fb3de8 *bg_efd.gif_dec
3bcd6d97a08406b09c8a1754fc2813b8c31305ec *bg_efssa.gif
3fc74035fefe01a0f88266e1ea6982568db37969 *bg_efssa.gif_dec
a725f94d95ff667657186295c47d4dc487ec3dec *bg_ght.gif
ffabcf3e947aaeefb52ec4385ceb339bc3bbc4a9 *bg_ght.gif_dec
065624d59c2bf607df10bfec1fb104fee09f9dd6 *bg_ldf.gif
5deb581700d373b5890e3bd684306473d34d02cc *bg_ldf.gif_dec
43ef986db9a1c9ff7fd0d84d8495a4f3d9e82543 *bg_lef.gif
131b72a8d950bcf3de273f8a6aac56f8884b5e1e *bg_lef.gif_dec
03ed5e370513eb4d357fbc391ce57c75d179551e *bg_ler.gif
726924e450ffb50c6cd600dca35e8353e0d42c8b *bg_ler.gif_dec
6799b0d8e9ec469fa455b01ffde63b8c *bg_efa.gif
ac1c9fd4c6ba5ef3673a871960a48622 *bg_efa.gif_dec
665eb69b1a917b5c8e3588efcc258539 *bg_efd.gif
a401042e3276bcb4d4012da392e6374a *bg_efd.gif_dec
9253eae9b443f67b12a2b399f54bb2cb *bg_efssa.gif
f3de8feb3ea4f367053755123389c1ae *bg_efssa.gif_dec
9fee2fcc92b74e0fb65dc42214ae9952 *bg_ght.gif
41d4eb3aab5acd87657c4b9ea9432d9b *bg_ght.gif_dec
37307978b24a9185ec8b4ca14afefd99 *bg_ldf.gif
e92584a5624b2fa044a671198c834221 *bg_ldf.gif_dec
9c2433c9768c43a8f4ae0fc72b1cc1cc *bg_lef.gif
0f76f6e9d7659d4fb087d18bec1bd48f *bg_lef.gif_dec
535011c4887a098fc67adb5eebc64525 *bg_ler.gif
3b83c9bb67ce8166c0312b1abe9cd5a7 *bg_ler.gif_dec

Bu firmalar tarafından hazırlanmış olan miniduke raporunu görmek için tıklayınız

MiniDuke Nasıl Temizlenir

Zararlı yazılımın çalışma prensibi belirlendi. Miniduke zararlısının yapısına benzer bir virüsün 2012 mayıs ayında bitdefender firması tarafından tespit edildiği de bilgiler arasında. Bu virusü temizlemek için antivirus firmaları çeşitli temizleme araçları yayınladılar bu araçları aşağıdan bir tanesini sizin için ekledik alttaki linkten indirebilisiniz

Miniduke temizleme aracını  indirmek için tıklayınız

1,765 total views, 2 views today

(Visited 17 times, 2 visits today)

Volkan Koç

Visual Studio c#.net , Visual Basic. Net , Html , php , action script 3 dillerini biliyor. Kişiye özgü takip , otomasyon , muhasebe , stok takip programları yazılır. İletişim :volkankoc2000@gmail.com

More Posts - Website

Follow Me:
TwitterFacebook

You may also like...