worm
Daha önce, önemli yazılımlarda bulduğu açıklarla kendinden söz ettiren Hellcode Research bu sefer buldukları yeni bir teknik konu hakkında bir yazı yazdılar.
Yazının içeriği ELF dosya sistemi ve kod enjeksiyonu üzerine, bahsedildiği kadarıyla bu yeni teknik bir çok alanda kullanılabiliyor. IDS by-pass ve anti-debug konulari bunlara örnek olabilir.
Söz konusu teknik sayesinde, kötü amaçlı kişilerce kodlanan worm veya virus gibi zararli yazilimlar Unix sistemler üzerinde görünmez hale gelebiliyor.Yazıya aşağıda ki linkten ulaşabilirsiniz.
2009 Internet kullanan herkesin gelen kutusunda, google arama sonuçlarında, sosyal ağda ve bazen en favori sitelerinde tehlike olabileceğini öğrendiği bir yıl oldu.
Bu yıl kötü amaçlı yazılımlar büyük çoğunlukla kapınıza teslim edildi. En büyük tehditlerin bazılarına göz atalım.
Conficker kontrol altında olabilir fakat ailesinin diğer üyeleri dünya çapında 6.5 milyon bilgisayara yerleşmiş durumda ve bazı ağların Internet adreslerinin %5'inden fazlası bulaşma işaretleri gösteriyor.
Bir ay kadar önce TrendLabs, Internet Explorer'ın Facebook hesapları yaratan, Facebook gruplarına katılan, arkadaş ekleyen ve duvarlarına mesaj yazıp güzel bir bağlantı adresi diyerek bir web sayfasına yönlendiren yeni bir Koobface virüsü bileşeni tespit etti.
Bu bileşenlerin yardımıyla Koobface virüsü sahte Youtube sayfasında yılbaşı temalı bir videoyu yem olarak kullanan yeni bir kampanya başlatmış durumda.
Jailbroken iPhone'ları hedefleyen bir virüs çevrimiçi bankacılık kullanıcı adı ve şifrelerini çalmayı hedefliyor (jailbroken iPhone'lar Apple tarafından onaylanmayan uygulamaları çalıştırabilmek için modifiye edilmiş iPhone'lardır).
Virüs iPhone'un root şifresini değiştiriyor ve ek bazı dosyaları indirmek ve çalınan bilgileri göndermek için Litvanya'daki bir komuta-kontrol sunucusuna bağlanıyor. Bu virüsün bulaştığı iPhone bir botnet'in de parçası oluyorlar.
Microsoft yayılan Conficker/Downadup kurtçuğunu yaratan kişilerin yakalanması için 250,000 dolarlık ödül veriyor.
Para "Internet'te kötü amaçlı Conficker kodunun çıkmasından sorumlu kişinin tutuklanıp yargılanması ile sonuçlanacak bilgiye" ödenecek. Microsoft Conficker kurtçuğunu durdurmak için Internet kayıt kuruluşları ve ICANN, ORG ve NeuStar gibi DNS sağlayıcılarının yanında Symantec ve Arbor Networks gibi güvenlik firmalarıyla da işbirliği yapacaklarını duyurdu.
Firma bugün tek bir makinaya bile bulaşsa sistem yöneticilerini haberdar ederek kolaylık sağlayacak bir hizmet sunmayı planlıyor. Hizmet ayrıca virüs bulaşmış makinelerin kötü amaçlı yazılımı hazırlayanların sunucularına erişimini önleyerek otomatik koruma sağlamış da olacak.
Downadup olarak da bilinen Conficker ele geçirdiği makinalara her gün 250 farklı internet adresine rapor verdiriyor. OpenDNS'in hizmeti olmadan, sistem yöneticilerinin her hafta 1750 alan adını manuel olarak bloklaması gerekiyor.
Güvenlik araştırmacıları bir kutrçuğun (worm) son 4 gün içinde 3.5 milyon Windows bilgisayara bulaştığını rapor etti.
Conficker, Downadup veya Kido olarak bilinen kurtçuk Microsoft'un Ekim 2008'de yamasını çıkardığı bir açığından yararlanıyor. Kötü amaçlı yazılım bir HTTP sunucu kuruyor ve mkainanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyor.
Microsoft kalıcı bir kurtçuğu (worm) temizleyebilmesi için ücretsiz güvenlik aracını temizledi.
MSRT (Malicious Software Removal Tool - Kötü Amaçlı Yazılım Temizleme Aracı) için çıkan son güncelleme Conficker adı verilen ve sunucuya bulaştıktan sonra diğer kötü amaçlı yazılımları sisteme indiren bir kurtçuğu temizleyebilmesini sağlıyor.
Conficker Windows Server servisindeki bir güvenlik açığını hedefliyor. Microsoft bu açığın kritik olduğuna karar vererek 23 ekimde plan dışı bir yama çıkarmıştı.
Microsoft'un yamasını çıkardığı ve MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan yeni bir kurtçuk (worm) tespit edildi.
Güvenlik firması F-Secure bu konuda bir uyarı yayınlayıp Microsoft'un çıkardığı yamanın acilen geçilmesi gerektiğini belirtti.
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 20 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 1 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce