Antivirüs üreticisi Kaspersky Lab güvenlik araştırmacıları sahte bir VirusTotal websitesine rastladı ve bu site Java tabanlı yükleyici ile zararlı yazılım bulaştırıyor.
VirusTotal bir çok antivirüs motoru ile dosya taraması yaptırabileceğiniz popüler bir site. Günlük olarak yüz binlerce profesyonel ve günlük kullanıcının faydalandığı bir yer.
Kaspersky tarafından yakalanan site tamamen gerçek site gibi görünüyor ve kullanıcıları bir Java applet çalıştırması için uyarıyor.
Bu applet geçerli bir sertifika ile imzalanmadığından kullanıcıların bu uygulamayı yüklemesi ve çalıştırması talep ediliyor. Önceki saldırı şekillerine bakıldığında bu çok da fark barındırmıyor doğrusu.
Bu applet aslen bir Java tabanlı trojan indirici ve Kaspersky Lab tarafından Worm.MSIL.Arcdoor.ov olarak isimlendirilen zararlı yazılımı dağıtıyor.
Bu solucan zombi bilgisayar oluşturarak botnet ağına dahil ediyor ve birincil olarak DDoS saldırıları synflood, httpflood, udpflood ve icmpflood için kullanılıyor.
Bu botnet N0ise olarak bilinen web tabanlı ticari DDoS yapısı ile kontrol ediliyor.
Bu olay VirusTotal adının zararlı yazılım dağıtmak için kullanıldığı ilk olay değil. Şubat 2010'a dönersek bu tarihte raporlanan sahte bir VirusTotal sitesinin scareware yani sahte antivirüs ve temizlik onarım yazılımı dağıtımı için kullanılmıştı.
Java tabanlı yükleyiciler oldukça yaygın olarak kullanılıyor. Ve önceki Kaspersky raporlarına göre web tehditleri Java trojanları ile ağırlık kazanmış durumda.
Kullanıcılara herzaman güncel antivirüs kullanmaları ve imzasız Java appletleri çalıştırmamaları tavsiye ediliyor.
@lconstantin
Softpedia
