Zombie virüsü geri döndü

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

İşin garibi, kendisine virüs tarafından bu kadar müdahele edilen program çökmeden çalışmaya devam ediyor!

Yeraltı dünyasının meşhur virüs yazarlarından Rus kökenli Zombie tarafından yazıldığı düşünülen virüsün incelenen kodunda şöyle bir meydan okuma var: So, poly-encrypted permutated viral body is completely integrated with target file. Hmm ... checkmate?

Daha çok merak ediyorsanız detaylı raporu da okuyabilirsiniz.

Görüşler

FZ
yaklaşık 24 yıl önce

En azında salak bir e-mail vbscript virüsü değil ;-) Yapan adamı sevmeseniz dahi, hiç değilse teknik bilgisine ve ustalığına saygı duymak zorunda kalıyorsunuz.

elrond
yaklaşık 24 yıl önce

Al benden de o kadar. Özlemişiz böyle virüsleri ;-)

FZ
yaklaşık 24 yıl önce

Nerde o eski günler kadar yaşlandık sanırım. 2000'li yıllara 20'li yaşlarını geride bırakmaya başlayan insanlar bilgi işlem dünyası için biraz kıdemli ve yaşlı sayılabilirler öyle değil mi?

Ah, nerde o eski virüsler azizim! O zamanın virüs programcıları çok şey bilir, makinaya göbek attırırlardı; şimdiki veletler öyle mi ya! Biraz VBScript öğrenip Outlook programlamaya göz atıp virüs yazıyorlar. Kadın fotolarından, sosyal mühendislikten medet umuyorlar. Göstere göstere geliyorlar, halbuki eski virüsler sessiz sedasız RAM'e yerleşir, boot sector'de bir iki değişiklik yaparlardı da ruhumuz bile duymazdı... :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Live CD'ler ve read-only mount

e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Kim? Ne zaman? Kiminle? Nerede?

tongucyumruk
20 Mart 2010, 1 dakika okuma süresi

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

MP3 Çalar ile ATMden Kredi Kartı Bilgisi Çalındı

innaw
20 Kasım 2006, 1 dakika okuma süresi

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsonsun ters mühendislik olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Bayrağı yakalamaya çalışanları yakalayın!

conan
30 Ekim 2001, 1 dakika okuma süresi

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

Hotmail ve Yahoomail virus tehdidi altında

conan
2 Haziran 2001, 1 dakika okuma süresi

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.