Zombie virüsü geri döndü

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

İşin garibi, kendisine virüs tarafından bu kadar müdahele edilen program çökmeden çalışmaya devam ediyor!

Yeraltı dünyasının meşhur virüs yazarlarından Rus kökenli Zombie tarafından yazıldığı düşünülen virüsün incelenen kodunda şöyle bir meydan okuma var: So, poly-encrypted permutated viral body is completely integrated with target file. Hmm ... checkmate?

Daha çok merak ediyorsanız detaylı raporu da okuyabilirsiniz.

Görüşler

FZ
yaklaşık 24 yıl önce

En azında salak bir e-mail vbscript virüsü değil ;-) Yapan adamı sevmeseniz dahi, hiç değilse teknik bilgisine ve ustalığına saygı duymak zorunda kalıyorsunuz.

elrond
yaklaşık 24 yıl önce

Al benden de o kadar. Özlemişiz böyle virüsleri ;-)

FZ
yaklaşık 24 yıl önce

Nerde o eski günler kadar yaşlandık sanırım. 2000'li yıllara 20'li yaşlarını geride bırakmaya başlayan insanlar bilgi işlem dünyası için biraz kıdemli ve yaşlı sayılabilirler öyle değil mi?

Ah, nerde o eski virüsler azizim! O zamanın virüs programcıları çok şey bilir, makinaya göbek attırırlardı; şimdiki veletler öyle mi ya! Biraz VBScript öğrenip Outlook programlamaya göz atıp virüs yazıyorlar. Kadın fotolarından, sosyal mühendislikten medet umuyorlar. Göstere göstere geliyorlar, halbuki eski virüsler sessiz sedasız RAM'e yerleşir, boot sector'de bir iki değişiklik yaparlardı da ruhumuz bile duymazdı... :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İçeriği yönetmek ya da nasıl adam susturulur?

sundance
30 Temmuz 2005, 2 dakika okuma süresi

SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.

Açık Sistemler ve Güvenlik - 2

FZ
21 Kasım 2002, 17 dakika okuma süresi

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

DHKP-C sitesi hack`lendi

anonim
23 Ekim 2001, 1 dakika okuma süresi

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.

OWASP AppSecTr Buluşması - Siber Güvenlik

solarhalo
18 Mayıs 2017, 1 dakika okuma süresi

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak...