Zombie virüsü geri döndü

0
FZ
FZ
11 Mart 2002 , 1 dakika okuma süresi
Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.
İşin garibi, kendisine virüs tarafından bu kadar müdahele edilen program çökmeden çalışmaya devam ediyor!

Yeraltı dünyasının meşhur virüs yazarlarından Rus kökenli Zombie tarafından yazıldığı düşünülen virüsün incelenen kodunda şöyle bir meydan okuma var: So, poly-encrypted permutated viral body is completely integrated with target file. Hmm ... checkmate?

Daha çok merak ediyorsanız detaylı raporu da okuyabilirsiniz.
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
En azında salak bir e-mail vbscript virüsü değil ;-) Yapan adamı sevmeseniz dahi, hiç değilse teknik bilgisine ve ustalığına saygı duymak zorunda kalıyorsunuz.
elrond
0
elrond
Al benden de o kadar. Özlemişiz böyle virüsleri ;-)
FZ
0
FZ
Nerde o eski günler kadar yaşlandık sanırım. 2000'li yıllara 20'li yaşlarını geride bırakmaya başlayan insanlar bilgi işlem dünyası için biraz kıdemli ve yaşlı sayılabilirler öyle değil mi?

Ah, nerde o eski virüsler azizim! O zamanın virüs programcıları çok şey bilir, makinaya göbek attırırlardı; şimdiki veletler öyle mi ya! Biraz VBScript öğrenip Outlook programlamaya göz atıp virüs yazıyorlar. Kadın fotolarından, sosyal mühendislikten medet umuyorlar. Göstere göstere geliyorlar, halbuki eski virüsler sessiz sedasız RAM'e yerleşir, boot sector'de bir iki değişiklik yaparlardı da ruhumuz bile duymazdı... :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Balçanakları: Saldırılar, Araçlar ve Vakalar
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

FBI Güvenlik Birimine Yeni Başkan
sundance
22 Mart 2001, 1 dakika okuma süresi

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

Code Red Paniği
conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Windows XP kullanıcılarına hodri meydan!
sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

URL Parametrelerini doğru kullanmayınca başa gelenler
tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...