Haber Detayı
PowerPoint ofis yazılımı ile bulaşan bu zararlı yazılım oldukça tehlikeli, çünkü çalışması için tek yapmanız gereken fare ile ekranda gezinmeniz!
Zararlı yazılıma sahip bir .ppt ve .pptx uzantılı, PowerPoint sunumunu açtığınız anda, ekranda beliren, “Loading please wait” ekranında, fare ile gezindiğiniz anda aktif hale gelmektedir. Zararlı yazılımın en büyük dezavantajı ise ofis programının varsayılan güvenlik ayarlarından ötürü, bu işlem için onay istiyor olması, fakat bu onayı Enable(Etkinleştir) butonuna tıkladığınız anda zararlı yazılım, bilgisayarda tanımlı olan PowerShell komut istemcisini çağırarak önceden belirlenmiş bir internet sitesine erişim sağlar. Ardından tehlikeli bir zararlı yazılımı(Zusy Payload), bilgisayarın Temp(geçici dosya klasörü)’ne indirir. Buraya indirilen bu dosya daha sonra otomatik olarak çalışır. Bu dosya bilgisayarda uzaktan RDP (uzak masaüstü bağlantısı) açmaya olanak sağlayarak, saldıranın sisteme dilediği zaman bağlanmasına yol açmaktadır.
Bu zararlı yazılımdan korunmak için Microsoft Office 2010 ve üstü sürümler mutlaka tercih edilmeli, güvenilemeyen dosyalarda powerpoint viewer yazılımı kullanarak dosyalar açılmalı, Microsoft PowerPoint Security ekranında, güvenmediğiniz bir kaynaktan gelen dosyaların içeriği etkinleştirilmemelidir. Ayrıca anti virüs yazılımını güncel tutmak bu türden zararlı yazılımları engellemek için koruyucu bir etken olacaktır.
Sisteminize bulaşan zararlı yazılımı, aşağıdaki internet sitesinde verilen talimatları takip ederek silebilirsiniz.
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/tspy_zbot.zusy
Kaynak:
https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/
https://www.neowin.net/news/zusy-malware-spreads-just-by-hovering-over-a-hyperlink-in-a-malicious-powerpoint-file