THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Yeni Virüs Antivirüs Firmalarını Zorluyor

Te@M_LiDeR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Nereden:
RiZe
Mesajlar:
501
Konular:
243
Teşekkür (Etti):
129
Teşekkür (Aldı):
247
Ticaret:
(0) %
12-08-2009 11:02
#1
Lightbulb
Yeni Virüs Antivirüs Firmalarını Zorluyor
Antivirüs çözümleri üreten firmalar (Warezov, Stration ve Stratio isimleri verilen) bu yeni programı düşük risk olarak değerlendiriyorlar fakat tespitinin zor olduğunu söylüyorlar.





F-Secure firmasından Mikko Hypponen bu yeni kötü amaçlı kodun kendisini çok sayıda eposta adresine göndererek yaymaya çalıştığını ve Windows sistemleri hedeflediğini söylüyor. Bilgisayara - genelde spam e-posta olarak gelen mesajdaki ek dosyada bulunan virüsü kullanıcının çalıştırması sonucunda - bulaştığında kendisini bilgisayarda bulunan e-posta adreslerine gönderiyor. Virüs daha sonra kendisinin yeni sürümlerini 30 dakika ara ile çeşitli web sitelerinden indirmeye çalışıyor.

Virüsün yeni tipleri web sunucusunda yaratılıyor.

Eskiden kendisinin varyasyonlarını yaratan kodlarla karşılaşılmıştı fakat bu varyasyon yaratma işlemi kötü amaçlı kodun içerisinde olduğu için güvenlik uzmanları üzerinde çalışarak potansiyel yeni sürümleri tanıyabiliyorlardı.

Fakat bu örnekte kod sıklıkla değiştiriliyor ve analistler kodun nasıl yaratıldığı hakkında bilgi sahibi değiller.

Bu özellik virüsün tespit edilmesi için özel güncellemeler çıkaran güvenlik firmaları için tam bir başağrısı. F-Secure bu virüs ve varyantları için 150 virüs tanımı çıkarmış.

Hypponen, kod devamlı olarak değiştiği için bu tip bir saldırının tespit edilmesinin zorlaştığını belirtiyor.

Güvenlik firması Sophos PLC virüsün 300 çeşidini tespit etmiş. Virüsün birkaç yüzbin bilgisayara bulaştığı tahmin ediliyor.

Fakat virüs bulaştığı makinalarda başka hiçbir işlem yapmıyor. Hypponen virüs yazarının DoS (servis kullanımı engelleme) saldırısı veya spam için yeterli sayıda bilgisayara bulaşmasını bekliyor olabileceğini söylüyor
SquaR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler