Bu haber Almanya\u2019dan. Ancak spam mesajlar\u0131n salg\u0131n gibi yay\u0131ld\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fczde, s\u0131radaki \u00fclke biz de olabiliriz. Spam mesajlar ile g\u00f6dnerilen bu zararl\u0131, sisteminizi uzaktan kontrol edebildi\u011fi gibi MBR yani \u2018master boot record\u2019 bilgisini silebiliyor. Bu durumda i\u015fletim sisteminizin y\u00fcklenmesi gereken yerde, siyah ekranla ba\u015f ba\u015fa kal\u0131yorsunuz. Daha \u00f6nce G\u00fcney Kore\u2019nin ba\u015f\u0131n\u0131 a\u011fr\u0131tan sistemin ayn\u0131s\u0131.
\nBu arka kap\u0131y\u0131 baz\u0131 spam e-postalar\u0131n i\u00e7inde bulduk. Almanca haz\u0131rlanm\u0131\u015f i\u00e7erik, size borcunuz oldu\u011funu ve detaylar\u0131 ekteki dosyadan alman\u0131z gerekti\u011fini s\u00f6yl\u00fcyor. Dosyay\u0131 a\u00e7arsan\u0131z sisteminiz ele ge\u00e7iriliyor.<\/p>\n
<\/p>\n
Tipik bir arka kap\u0131 olan BKDR_MATSNU.MCB, komut al\u0131p verebiliyor, sisteminizdeki bilgileri transfer edebiliyor ve kendini \u00f6zel k\u0131lan \u00f6zelli\u011fi, MBR\u2019yi silebiliyor. Daha \u00f6nce G\u00fcney Kore\u2019ye kurulu\u015flar\u0131na yap\u0131lan sald\u0131r\u0131 da buna benzer bir sistemle yap\u0131lm\u0131\u015ft\u0131. Yani asl\u0131nda y\u00fcksek profil dedi\u011fimiz t\u00fcrden sald\u0131r\u0131larda kullan\u0131l\u0131yordu.<\/p>\n
Bu sistemi ba\u015f belas\u0131 yapan \u015fey ise, sistemi a\u00e7\u0131lmaz hale getirdi\u011fi i\u00e7in, i\u00e7ine girdi\u011fi bilgisayar\u0131 kullan\u0131m d\u0131\u015f\u0131 b\u0131rakmas\u0131.<\/p>\n
Arka kap\u0131dan giren bir di\u011fer komut ise ekran kilitleme. Sistem a\u00e7\u0131l\u0131yor ancak kilitlendi\u011fi i\u00e7in kullan\u0131lam\u0131yor. Kilidi a\u00e7man\u0131z i\u00e7in para \u00f6demeniz gerekti\u011fini s\u00f6yleyen bir ekran \u00e7\u0131k\u0131yor. Bu y\u00f6ntem daha \u00e7ok Rusya\u2019da kullan\u0131lsa da, di\u011fer \u00fclkelerde de yerel versiyonlar\u0131na rastlad\u0131k. T\u00fcrkiye\u2019de Emniyet Genel M\u00fcd\u00fcrl\u00fc\u011f\u00fcnden geldi\u011fini s\u00f6yleyen versiyonu dola\u015f\u0131mda.<\/p>\n
Testlerimiz s\u0131ras\u0131nda BKDR_MATSNU.MCB zararl\u0131s\u0131, MBR silme i\u015flemini yerine getirdi. Tek yapmas\u0131 gereken, ana sunucusundan bu komutu almakt\u0131. Ancak ekran kilidi i\u00e7in bu komut gerekmiyor. Bunun i\u00e7in farkl\u0131 bir mod\u00fcl indiriliyor ve kilit i\u015flemini ger\u00e7ekle\u015ftiriyor. Hangi i\u015flemin yap\u0131laca\u011f\u0131, sunucuyu kontrol eden ki\u015finin insiyatifinde. \u0130stedi\u011fi komutu g\u00f6nderebilir. Her ikisini de yapabilir elbette.<\/p>\n
BKDR_MATSNU.MCB\u2019nin bir di\u011fer versiyonu, ekran kilit i\u015flemini daha kolay ba\u015flat\u0131yor. Bu versiyonu arama \u00e7al\u0131\u015fmalar\u0131m\u0131z devam etmekte.<\/p>\n