İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Rombertik: Yeni tip Malware

09-05-2015 00:55
#1
ÇaşuT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Nereden:
[82] KERKÜK
Mesajlar:
443
Teşekkür (Etti):
39
Teşekkür (Aldı):
67
Konular:
102
Ticaret:
(0) %


Rombertik: Casusluk yapan Malware (kötü amaçlı yazılım) araştırılıdığında kendisini yok ediyor.


Yeni keşfedilen 'Rombertik' adlı malware güvenlik uzmanlarını şaşkına çevirdi. İlk başta alıştığımız bir malware gibi gözüken 'Rombertik' aslında tamamen yeni ve değişik bir davetsiz misafir; çünkü onu analiz/temizlemeye çalıştığınız an ateşe ateş ile karşılık veriyor.

Bu malware kullanıcının bir Phishing mesajinın içinde olan bağlantıya tıklamasıyla bulaşıyor. Ondan sonra sistemdeki güvenlik açıgını kullanıp sisteme sızıyor. Bundan sonra 'Rombertik' oldukça dikkat çekmeden sistemde "yaşıyor" ve bilgisayarınızda ne yapıyorsanız takip ediyor. Özellikle internet sayfalarında yazdıklarınızı mesela Facebook'ta kullanıcı adı ve şifreyi kaydediyor ve dışarıya aktarıyor.


Şimdiye kadar herşey bildiğimiz sıradan bir malware özelliği olsada, asıl şaşırtan detay şimdi geliyor:

Ne zaman bu malware'i analiz etmek isterseniz, bundan hemen haberdar oluyor. Nasıl diye sorarsanız: Sistemde çalışan tüm işlemleri takip eden malware kendini analiz etmek isteyen işlemi hemen tespit ediyor ve saldırıya uğrayacağını anlıyor. Bundan sonra hemen kendinisini savunmaya başlıyor.
Savunma sırasında bilgisayarı resmen çökertiyor; bu davetsiz misafir Master Boot Record (Bootloader'in olduğu partition) bölümünün üzerine yazıyor ve bilgisayarı sonsuz bir acılıp-kapanma döngüsüne sokuyor. Buna parallel olarak hafızaya 960milyon kere 1 Byte büyüklüğünde veri yazıyor.
Bunu yapmasının sebebi, bilgisayarın CPU güçünü bu işleme yöneltmek; böylece Anti-Virus-Programlari vb. Rombertik'i analiz edemeyecek duruma geliyor.
Cisco güvenlik uzmanları şimdiye kadar böyle bir malware ile karşılaşmadıklarını aktardı ve eklediler: Normalde malware yazan kişiler, eserlerinin yakalanmaması için kamufle ederlerki, yakalandığında bile malware'nin bir parçası halen sistemin bir köşesinde kullanıcının haberi olmadan devam yaşasın. Alışılmışların aksine 'Rombertik' kendisiyle beraber tüm sistemide yok ediyor. Bunu yaşayan kullanıcılar işletim sistemini tekrar yüklemesi gerekiyor.




Kullanıcı İmzası
La ilahe İllallah Muhammedun Resulüllah

Kullu nefsin zâikatul mevti summe ileynâ turceûn
Her can ölümü tadacaktır. Sonunda Bizim huzurumuza getirileceksiniz

İnned dîne indâllâhil islâm

ALLAH katında tek hak din İslam'dır


13-05-2015 04:10
#2
ZeroCooll - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2015
Nereden:
Root@Temp
Yaş:
21
Mesajlar:
1.105
Teşekkür (Etti):
120
Teşekkür (Aldı):
513
Konular:
164
Ticaret:
(0) %
o malware kaynak kod bulamazmıyız ??????????????

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı