Category: Rootkit
Merhaba,
Etkisi: Tüm geri yüklemeleri siliyor,IE ve Firefox'a script yukluyor virusu temizleseniz bile internete bağlanırsanız tekrar aynı haline dönüyor. Dinamik ip.im bu arada. Windows update leri siliyor ve kapatıyor. Popuplar anasayfadan belli aralıklarla açılıyor ve sizi kendi, sanırım sahte olan bir antivirus programa yönlediriyor kabul etmezseniz popuplar açılıyor. Format yapsaniz bile hicbir degisiklik olmuyor. Gizli klasorler yaratilmis ve degistiremiyorsunuz.
Morro kod isimli güvenlik çözümü 2009'un ikinci yarısında çıkacak ve virüs, casus yazılım, rootkit ve truva'ları içeren kötü amaçlı yazılımlara karşı koruma sağlayacak. Müşterilere ücretsiz sunulacak olan bu çözüm çok az bilgisayar kaynağı kullanarak güçsüz PC ler için de ideal olacak. Microsoft aynı zamanda Windows Live OneCare üyelik hizmetini de 30 Haziran 2009'dan itibaren sona erdireceğini de duyurdu.
Görünmez Tehlike Rootkitler
Davetsiz misafirler kişisel bilgi güvenliğiniz için tehdit oluşturuyorlar. Bu görünmez tehlikeyi birlikte daha yakından inceleyelim.
Bilgi güvenliği kavramı, bilişim dünyasında soyut bir kavram olarak görülüyor. Kişisel veri güvenliğinde yaşanan problemlerden doğan negatif sonuçların birikimi sonucu bu kavram, gün geçtikte somutlaşma yolunda ilerliyor.
Geçtiğimiz ay, kendisini gizlemek için 10 sene öncesinin tekniğini kullanan yeni tip bir truva çıktı.
Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.
Sinsice bulaşan bir MBR rootkiti, Vista kullanıcılarını büyük tehlike altına sokabiliyor... Rootkit bir kez kuruldu mu, bilgisayarı dışarıdan saldırılara açık hale getiriyor. Saldırganlar sorunsuz ve sizden habersiz bir şekilde sisteminize sızabiliyorlar.
Master Boot Record (MBR) rootkiti son derece tehlikeli: görünmez bir zararlıdan mükemmel bir DRM ve kopya-koruma hack işlemine kadar her şey mümkün.
Sanallaştırılmış rootkit'ler konusu son günlerde bayağı gündemde. Joanna Rutkowska, görünmez rootkit kanıt kodu Blue-Pill'in yeni sürümü üzerine çalışıyor. Aynı anda tanınmış 3 güvenlik uzmanından oluşan bir ekip Joanna'ya "görünmez rootkit yoktur" diyerek meydan okuyorlar. Ekip BlackHat konferansında Blue-Pill'i tespit için çeşitli teknikler sundu. Bu konuda detaylı bilgi sahibi olmak için Federico Biancuzzi her iki tarafla da röportaj yapmış.
Bölüm 1: Joanna Rutkowska
| Son günlerde çok kullanıcılı sistemleri zor durumda bırakacak bazı kod parçacıkları ortaya çıktı(*). Bu istismar kodlarının ortaya çıkmasıyla birlikte bir çok sistemin dengeside bozulmaya başladı. Bünyesinde birden fazla kullanıcı barındıran bir çok sunucu kullanıcıların hedef tahtası oldu. |
| Zeppoo /dev/kmem ve /dev/mem kullanarak i386 mimarisinde çalışan Linux sistemlerdeki rootkit'leri tespit etmeyi sağlayan bir yazılım. Ek olarak gizli task'leri, bağlantıları, bozuk sembol'leri, sistem çağrılarını ve daha pek çok şeyi tespit edebiliyor. |
Bu yazının amacı basit bir örnekle rootkitin ne maksatla kullanıldığını açıklamaktır.
Yazının temelini illogic rootkit isimli araç oluşturmaktadır.
Bu rootkit tanıtılıp, sisteme kurulum aşaması anlatılacaktır. |
| Özellikle sistem yöneticilerinin dikkat etmesi gereken birkaç husus vardır.
|
Son yorumlar
7 hafta 5 gün önce
9 hafta 1 gün önce
11 hafta 3 gün önce
11 hafta 3 gün önce
14 hafta 1 gün önce
14 hafta 2 gün önce
17 hafta 12 saat önce
18 hafta 1 gün önce
20 hafta 20 saat önce
20 hafta 20 saat önce