ESET’in analizlerine göre dünya tehdit listesine yeni bir truva atı girdi. E-postalar aracılığı ile bilgisayara yayılan “Win32/Qhost” adlı truva atı, sistemi başkası tarafından kontrol edilebilir hale getiriyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren “Win32/Qhost”, yüzde 1.45’lik oran ile listede 8. sıraya yerleşti. 2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu. Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen “Qhost”, Avrupa tehdit listesinde de yüzde 3.23’lük oran ile üçüncü sırada yer aldı.
Win32/Qhost, sistem açılmadan önce kendisini “%system32%” klasörüne kopyalıyor. Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor. Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor.
