Mitolojide Yunanlılar, Truva atlarını büyük bir tahta at yaparak kandırdılar. Bu hediye aslında kapıyı açan ve herkesi içeri alan Yunan askerlerini tutuyordu. Bilgisayar sistemlerine kötü amaçlı yazılım bulaştıran araçlar için bundan daha uygun bir isim olamazdı. Truva atları zararsız, hatta faydalı görünebilir, ancak diğer kötü amaçlı yazılım türleri için kapıyı açarlar. Alureon truva atı aynı zamanda sisteminizin güvenliğini ve verilerinizin gizliliğini tehlikeye atabilecek bir rootkit’tir. Bu truva atını nasıl tanıyabilirsin?
Alureon Truva Atı ile tanışın
Win32/Alureon olarak da bilinen Alureon trojanının birincil amacı özel bilgi toplamaktır. “Veri çalma” truva atı olarak bilinen Alureon, tarama alışkanlıklarınızı takip eder ve kullanıcı adlarını, şifreleri, kredi kartı ve banka numaralarını ve daha fazlasını kaydedebilir. Ayrıca, diğer güvenlik sorunlarına yol açabilecek kötü amaçlı verilerin sisteminize girmesini sağlayabilir. Bir rootkit olarak, bir sisteme sürekli erişime izin verir.
Alureon ayrıca TDSS, TDL3 ve TidServ olarak da bilinir. Farklı güvenlik programları tarafından farklı isimler altında tanımlanır. Örneğin Microsoft, Alureon kullanıyor. Kaspersky bunu Trojan-Downloader.Win32Zlob olarak tanımlar ve Symantec buna Trojan.Zlob adını verir.
Alureon Sisteminizde
Hileli antivirüs programları gibi, bu truva atı sisteminizde görünmez bir şekilde çalışacak şekilde tasarlanmıştır. Makinenizin performansındaki değişiklikleri fark etmeye başlayabilirsiniz. Bunlar şunları içerebilir:
- Yönlendirmeler Bir arama yaptığınızda ve bir bağlantıya tıkladığınızda, reklam görüntüleyen bir siteye yönlendirileceksiniz.
- İzin verilmedi. Alureon, yürütmeyeceği programların bir listesini oluşturur. Bu liste, bilgisayarınıza yüklediğiniz tüm virüsten koruma veya kötü amaçlı yazılımdan koruma programlarını içerir.
- Engellenen siteler Bu truva atı genellikle antivirüs yardımı veya tavsiyesi sunan web sitelerini engeller.
- Erişim engellendi. Görev yöneticinize veya kayıt defteri düzenleyici işlevlerinize erişemeyebilirsiniz.
- Yavaş performans. Truva atı, kendi kendine güç sağlamak için sistem kaynaklarınızı kullanarak sürekli olarak arka planda çalışır. Bu, meşru programlarınızdan kaynakları çeker ve rutin görevleri bile çok daha yavaş hale getirir.
- Belirli IP adresleriyle iletişim. Bu, truva atının talimat almak veya kendisini güncellemek için diğer sitelerle iletişim kurmasına olanak tanır.
Alureon, sisteminize erişim sağlamak için güvenlik açıklarından yararlanabilir. Bu özel truva atının kendini bir video codec bileşeni olan PluginVideo.exe olarak gizlemesi yaygındır. Bu codec bileşenini kurduğunuzda, truva atı kendisini sistem dizininize rastgele bir adla kopyalayabilir ve gizleyebilir. Bu, truva atının standart algılama ve kaldırma tekniklerinden kaçmasına olanak tanır. Ayrıca, Windows’u her başlattığınızda başlatılmasını sağlamak için bir kayıt defteri anahtarı veya DLL dosyası da yükler. Truva atlarına karşı savunmasız olan siteler arasında yetişkinlere yönelik, oyun, korsan, P2P ve ücretsiz içerik bulunur. Kötü amaçlı siteler genellikle belirli trend konularla ilgili web siteleri veya güvenlik yazılımı siteleri gibi görünür.
Verileri, özellikle kredi kartı veya banka hesap numaraları gibi hassas bilgileri tehlikeye atma potansiyeline sahip olduğundan, Alureon truva atını hemen kaldırmak önemlidir.