Selamlar! Ukrayna hükümeti başına OfflRouter adlı kötü amaçlı bir yazılım geçmişten beri belalar saçıyor. Cisco Talos ekibi, bu virüsü incelediklerinde 100’den fazla gizli belgeyi etkilediğini tespit etmiş. Yazılım, e-posta yoluyla değil, belgelerin ve USB bellek gibi çıkarılabilir medyanın paylaşılması gibi farklı yollarla yayılıyor. Bu sayede, Ukrayna’da sınırlı kalıp 10 yılı aşkın süredir keşfedilemediği söyleniyor.
Kimin bu kötücül yazılımdan sorumlu olduğu henüz net değil ve Ukrayna’dan geliştirildiğiyle ilgili bir kanıt yok. Ancak, saldırganlar deneyimsiz olsa da, virüsün çalışma şekli ve hataları dikkat çekici olarak nitelendiriliyor. OfflRouter daha önce de fark edilmiş ve saldırılarını Slovakya ve Ukrayna üzerinde gerçekleştirmiş.
Bu virüs, özellikle Microsoft Word belgelerinin içine nüfuz ederek kendini yayıyor. Ancak, saldırının gerçekleşmesi VBA makrolarının etkinleştirilmesine bağlı. Bu nedenle, Microsoft şimdilerde internetten indirilen Office belgelerindeki makroları varsayılan olarak engelliyor. Yine de, virüsün sisteme girişini garanti altına almak için Windows Kayıt Defteri’nde değişiklikler yapıyor.
Kötü amaçlı yazılımın bir diğer ilginç özelliği ise çıkarılabilir sürücülerdeki eklentileri arayarak kendisini yayma yöntemini değiştirmesidir. Bu durum, virüsün USB sürücüler veya CD-ROM’lar aracılığıyla diğer cihazlara bulaşmasını beklediği anlamına geliyor. Ayrıca virüs, eklentileri gizleyerek ve dosya uzantılarını değiştirerek enfekte olmuş cihazlardan başka bir cihaza bulaşmasını sağlıyor.
Sonuç olarak, OfflRouter adlı kötü amaçlı yazılım oldukça karmaşık ve hala birçok bilinmezi bulunuyor. Ancak, bu tarz tehditlerin ne kadar tehlikeli olabileceğini göstermesi açısından dikkat çekici. Güvende kalın ve bilgisayarınızı korumak için güvenilir anti-virüs programlarından yararlanmayı sakın unutmayın!
