Çin Marka Model USB Flash Bellekler PlugX Virüsleri​

PlugX kötü amaçlı yazılımının bu çeşidi, bir bilgisayarın USB portundan yayılarak bağlı USB aygıtlarını enfekte eder ve daha sonra USB aygıtının takıldığı diğer Windows tabanlı bilgisayarlara yayılma potansiyeline sahiptir. Kurban bilgisayarı enfekte ettikten sonra, kötü amaçlı yazılım bilgisayarda kalır kalıcılığını korur, kısmen bilgisayar başlatıldığında PlugX uygulamasını otomatik olarak çalıştıran kayıt defteri anahtarları oluşturarak. PlugX kötü amaçlı yazılımıyla virüs bulaşmış bilgisayarların sahipleri genellikle virüsten habersizdir.

USB flash sürücüler aracılığıyla bilgisayarlara yayılır. Bu, casusların savunmaları atlatmalarına izin veriyor.

Güvenlik ekibimizin anladığı kadarıyla, techforum.tr siber güvenlik ekibi kötü amaçlı kodu enfekte olmuş makinelerden kaldıracak PlugX'e yerleştirilmiş bir kendini imha komutunu test etti ve ardından yazılımı silmek için bu komutu enfekte olmuş bilgisayarlarda uzaktan çalıştırdı. Komut, daha önce ele geçirilen botları kontrol etmek için kullanılan IP adresini kullanan bir sunucudan verildi. İnternet servis sağlayıcıları aracılığıyla Windows makinelerinin kötü amaçlı yazılım tarafından enfekte edildiğini ve sırasıyla bu virüslerin temizlendiğini bildirdi.