Zombie virüsü geri döndü

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

İşin garibi, kendisine virüs tarafından bu kadar müdahele edilen program çökmeden çalışmaya devam ediyor!

Yeraltı dünyasının meşhur virüs yazarlarından Rus kökenli Zombie tarafından yazıldığı düşünülen virüsün incelenen kodunda şöyle bir meydan okuma var: So, poly-encrypted permutated viral body is completely integrated with target file. Hmm ... checkmate?

Daha çok merak ediyorsanız detaylı raporu da okuyabilirsiniz.

Görüşler

FZ
22 yıl önce

En azında salak bir e-mail vbscript virüsü değil ;-) Yapan adamı sevmeseniz dahi, hiç değilse teknik bilgisine ve ustalığına saygı duymak zorunda kalıyorsunuz.

elrond
22 yıl önce

Al benden de o kadar. Özlemişiz böyle virüsleri ;-)

FZ
22 yıl önce

Nerde o eski günler kadar yaşlandık sanırım. 2000'li yıllara 20'li yaşlarını geride bırakmaya başlayan insanlar bilgi işlem dünyası için biraz kıdemli ve yaşlı sayılabilirler öyle değil mi?

Ah, nerde o eski virüsler azizim! O zamanın virüs programcıları çok şey bilir, makinaya göbek attırırlardı; şimdiki veletler öyle mi ya! Biraz VBScript öğrenip Outlook programlamaya göz atıp virüs yazıyorlar. Kadın fotolarından, sosyal mühendislikten medet umuyorlar. Göstere göstere geliyorlar, halbuki eski virüsler sessiz sedasız RAM'e yerleşir, boot sector'de bir iki değişiklik yaparlardı da ruhumuz bile duymazdı... :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sahte Microsoft İmzası

anonim
10 Ocak 2004, 1 dakika okuma süresi

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoftun bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsofta ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorerda uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Cepten cebe zıplayan solucan

anonim
15 Haziran 2004, 1 dakika okuma süresi

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

Yeni virus LoveGate´e dikkat

sametc
25 Şubat 2003, 1 dakika okuma süresi

Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

GNU/Linux ve Güvenlik

anonim
2 Mayıs 2009, 1 dakika okuma süresi

Türkiye Linux Kullanıcıları Derneği işbirlğiyle gerçekleştirdiğimiz Linux eğitimlerinin 4. kısımı olan " Linux ve Güvenlik " semineri 5 Mayıs 2009 Salı günü Kadir Has Üniversitesi, Kadir Has Kampüsü , Cibali Salonunda yapılacaktır.

Bilişim Güvenliği Kulübü (BİGUK)

Tarih: 5 Mayıs 2009
Saat:12:00-15:00
Yer: Kadir Has Üniversitesi , Kadir Has Kampüsü, Cibali Salonu- Fatih /İstanbul Ulaşım Düzenleyenler: Bilişim Güvenliği Kulübü-Türkiye Linux Kullanıcıları Derneği
Konuşmacı: Bora Güngören (Bora Güngören kimdir?)

En Son Ne Zaman Badana Yaptınız?

FZ
24 Ocak 2005, 1 dakika okuma süresi

Boya deyip geçmeyin, eğer sağda solda kablosuz ağ sistemleri çoğalmaya başladı ise, sinyallerle başa çıkmakta güçlük çekiyorsanız o zaman belki de izolasyona dair bazı şeyler yapmanın zamanı gelmiştir.

Force Field Wireless şirketi bu tür kaygıları olanlar için özel bir boya katkısı üretmiş. Duvarları, tavanı ve zemini boyamak için kullanacağınız boyaya bu katkı malzemesini eklediğinizde görüntüde herhangi bir değişiklik olmuyor ancak kablosuz iletişimde epey bir izolasyon sağlanıyor (diye iddia ediliyor).

Şirketin iddiasına göre duvara homojen olarak yayıldığında söz konusu malzeme 100 Mhz - 5 Ghz frekans aralığındaki sinyalleri yansıtarak odayı bir tür Faraday kafesine dönüştürüyor.

Kaynak: Information Week