PWS PDF Phish Virüsü Nedir?

selocan787 (107) 5 yıl önce sordu

Defender ın 4 saatlik taraması sonucunda diğer virüs programlarının bulamadığı bir virüsü buldum. Virüsün ismi konuda yazdığım gibi PWS PDF Phish bu virüsü Microsoft Severe yani şiddetli olarak nitelendiriyor. Parola çalmak için yapılmış bir virüs. Tehlikeli bir virüs kısaca Siz siz olun defender çöp diyip görmezden gelmeyin. Şimdi ben ne yapayım kaldırayım mı bu virüsü?

Ayrıca daha fazla bilgi verebilir misiniz bu virüs hakkında. Şu anda etkin halde gösteriyor.

Toplam 2 cevap


hakan (15475) 5 yıl önce cevapladı

Windows Defender çöp değildir. Pek çok kişi Windows Defender'i beğenmeyebilir ama Windows Defender günden güne kendini geliştiriyor. Windows ile en uyumlu çalışan en performanslı antivirüs yazılımıdır. 

PWS:PDF/Phish virüsü PDF dosyalarında bulunan bir virüstür. PDF dosyaları yazı, resim içeren belge dosyalarıdır. 

Virus Total incelemesinde PWS:PDF/Phish virüsü şu antivirüs programları tarafından tespit edilebiliyor olarak gördüm.

  • ESET-NOD32    PDF/Phishing.A.Gen 
  • Microsoft    PWS:PDF/Phish   
  • Rising    Malware.PDF/Gen(90%) (AI) 
  • TrendMicro    PDF_PHISH.AUSEQJ
  • TrendMicro-HouseCall    PDF_PHISH.AUSEQJ

Ayrıca detaylı araştırma yaptığımda F-Secure antivirüs programı da bu virüsü Trojan.PDF.Phishing olarak tespit edebiliyor ve temizleyebiliyor.

Gelelim PWS:PDF/Phish virüsünün ne yaptığına:
Normalde PDF dosyaları virüs içermezler. Yani PDF dosyalarına virüs bulaşmaz. Fakat PDF dosyaları çalıştırılabilir kodlar içerebilirler.  Ne demek bu yakından inceleyelim.

Bir PDF dosyası yazı, çizim, fotoğraf gibi görsel bilgiler saklayabildiği gibi arkaplanda çalıştırılabilir script kodları da tutabiliyor. İşte PWS:PDF/Phish virüsü de böyle bir kod. Yaptığı şey de şu: PWS:PDF/Phish kodlarını içeren bir PDF dosyası tıklandığında, PDF dosyası içindeki zararlı kodlar uzak bir sunucudan virüsü indirmeye başlıyor. Asıl zararlı olan da işte bu. Yani PDF dosyasının içindeki kodların indirdiği virüs ya da trojan.

PWS:PDF/Phish virüsü genelde mail ile yayılıyor. Maile eklenen pdf dosyası olaak gönderiliyor.  Pek çok antivirüs programı PDF dosyalarını belge olduğu için taramaz. Bu sebepten mail sunucuda antivirüs programı varsa bu şekilde virüs taramasından geçebiliyor.

PWS:PDF/Phish virüsü sadece PDF dosyasında olmuyor, doc, xls,html gibi dosya türlerinde de olabiliyor.

Virüsün kodlarının çalışması için bilgisayarda bulunan ve PDF dosyasını açmaya yarayan programın güncel olmaması gerekiyor. Örneğin PWS:PDF/Phish virüsü bir Word belgesindeyse Word'de makroların açık olması gerekiyor ve Word'un güvenlik güncellemelerinin yapılmamış olması gerekiyor. Bu durumda virüs aktifleşebiliyor.

Virüs aktif olduğunda da genelde bilgi çalmaya yönelik trojan türü bir virüsü bilgisayara yerleştiriyor.

Bilgisayarda PWS:PDF/Phish içeren bir pdf dosyası varsa ve bu dosya hiç açılmadıysa herhangi bir sorun yok. Açıldıysa bile bilgisayara gerçekten virüs bulaştı denemez. Kesin sonuç için bilgisayarı birden farklı antivirüs programı ile taramakta fayda var.

 

darkcrak (5170) 5 yıl önce cevapladı

Bu bir virüs ve bilgisayarından kaldır sonrasında alttaki linklere git ve verdiğim antivirüs programları ile bilgisayarını tara tamamen virüsden kurtulmak için

  1. Mallwarebytes
  2. ESET SysRescue Live