Microsoft’tan Tüm Kullanıcıları İlgilendiren Açıklama

Teknoloji devi Microsoft, Nodersok adlı kötü amaçlı yazılımın binlerce bilgisayara bulaşmış olduğunu tespit ettiklerini açıkladı. Microsoft tarafından yapılan açıklama, yaz aylarında tespit edilen “Nodersok” isimli bir kötü amaçlı yazılımla ilgili detaylı verilerin toplanması ve raporlaştırılmasının üzerine geldi.

Microsoft tarafından yapılan açıklamalara göre Nodersok, bilgisayarları bir yetkili sunucu (proxy) haline çevirebiliyor ve bu sayede de kötü amaçlı trafiği daha çok bilgisayara yayabiliyordu. Microsoft’un açıklamalarına göre bu kötü amaçlı yazılım, kullanıcılara gösterilen kötü amaçlı reklamlar aracılığıyla bilgisayarlara “HTA” dosyaları indirebildi. Bu dosyaların indirilip çalıştırılmasıyla da Excel, JavaScript ve PowerShell scriptleri içeren çok aşamalı bir yayılma süreci başladı.

Nodersok, içerdiği PowerShell scriptleri ile bilgisayarların Windows Defender ve Windows Update isimli uygulamalarını devre dışı bırakmaya çalışıyor. Eğer son dönemlerde Windows Defender veya Windows Update uygulamaların kendi kendine kapandığına şahit olduysanız, çok büyük bir ihtimalle Nodersok’tan etkilenmiş durumdasınızdır.

Microsoft tarafından yapılan açıklamalara göre Nodersok’un iki ana bileşeni bulunuyor. Bu bileşenler “WinDivert” ve “node.js”. WinDivert, daha çok internet ağınıza odaklanıyor ve etkileşimlerde bulunuyor. node.js ise internet sitelerinde JavaScript kodlarının çalıştırılması için kullanılan ve geliştiricilerin sıklıkla tercih ettiği bir araç.

Nodersok ile ilgili tek rapor Microsoft’a ait değil. “Cisco” isimli bir şirket de Nodersok’la ilgili bir rapor hazırlamış durumda. Cisco’nun raporu, Microsoft’a büyük oranda benzerlik gösteriyor ancak Cisco’nun raporuna göre Nodersok, sahte tıklamalar da yapabiliyor. Ayrıca Cisco, bu kötü amaçlı yazılımın şu an için geliştirilme aşamasında olduğunu, bilgisayar korsanlarının şu an ki sürümüyle Nodersok’un gücünü anlamaya çalıştıklarını söylüyor. Anlaşılan o ki Nodersok, ilerleyen dönemlerde daha çok bilgisayara yayılacak.

Microsoft ve Cisco tarafından yapılan açıklamalara göre kullanıcıların, bilgisayarlarında gördükler HTA dosyalarını çalıştırmaması gerekiyor. En azından tüketicilerin, bu dosyalarının kaynağını çok iyi bir şekilde tespit etmeleri ve sadece güvendikleri kaynaklardan aldıkları HTA dosyalarını çalıştırmaları gerekiyor. 

Windows Defender ve diğer antivirüs programları ne iş yapıyor?

Microsoft tarafından yapılan açıklamalara göre Nodersok’un güvenlik programları tarafından tespit edilebilmesi fazlasıyla zor. Bunun nedeni ise Nodersok’un yazılımsız bir yapıda olması. Yani Nodersok, bilgisayara harici bir uygulama olarak gelmiyor. Bilgisayarınızda hali hazırda kullanmakta olduğunuz uygulamalara yerleşiyor ve bu sayede sanki bir uygulamanın parçasıymış gibi yol alıyor. 

Nodersok beni de etkilemiş olabilir. Ne yapmalıyım?

Eğer Nodersok veya herhangi bir kötü amaçlı yazılımdan etkilendiyseniz ve antivirüs programlarınız bu kötü amaçlı yazılımı tespit edemiyorsa, en garanti çözüm format atmak olacaktır. Ancak format atmadan önce verilerinizin bir yedeğini mutlaka alınız. Eğer format atmakla ilgili detaylı bilgi sahibi olmak isterseniz, sizi burada bulunan haberimize bekliyoruz.