ba2khan
Aktif Üye
- Mesajlar
- 225
Geçtiğimiz ay, kendisini gizlemek için 10 sene öncesinin tekniğini kullanan yeni tip bir truva çıktı.
Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.
Saldırganlar, Master boot record (MBR) rootkit'i olarak bilinen bu truvayı aralığın ortasından beri kuruyorlar. VeriSign'ın iDefense Intelligence takımına göre 12 ve 19 aralıkta yapılan iki saldırıda yaklaşık 5000 bilgisayara bulaştırılmış. Yazılımı hedef bilgisayara kurmak için saldırganlar önce hack edilmiş bir web sitesine çekiyorlar ve buradan rootkit kodunu çalıştırmak için çeşitli saldırılar başlatıyorlar.
Kurulduktan sonra tüm kontrol saldırganların eline geçiyor.
Bu rootkit'i yazan grubun Torpig truvasını yazanla aynı ve 250,000 truva programı kurduklarına inanılıyor.
Trojan.Mebroot'un ilginç olan yanı kendisini MBR'ye yazması. Burası bilgisayar hard disk'inin ilk sektörü ve bilgisayarın işletim sistemini başlatmak için ilk baktığı yer. Symantec araştırmacısı Elie Florio "Eğer MBR'yi kontrol edebilirseniz, işletim sistemini ve çalıştığı bilgisayarı kontrol edebilirsiniz" diyor.
iDefense truva'nın çok çeşitli sürümlerinin kullanıldığını ve bunlardan bazılarının henüz antivirüs yazılımları tarafından yakalanmadığını belirtiyor.
Kaynak: http://www.networkworld.com/news/2008/0 ... tml?page=2
Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.
Saldırganlar, Master boot record (MBR) rootkit'i olarak bilinen bu truvayı aralığın ortasından beri kuruyorlar. VeriSign'ın iDefense Intelligence takımına göre 12 ve 19 aralıkta yapılan iki saldırıda yaklaşık 5000 bilgisayara bulaştırılmış. Yazılımı hedef bilgisayara kurmak için saldırganlar önce hack edilmiş bir web sitesine çekiyorlar ve buradan rootkit kodunu çalıştırmak için çeşitli saldırılar başlatıyorlar.
Kurulduktan sonra tüm kontrol saldırganların eline geçiyor.
Bu rootkit'i yazan grubun Torpig truvasını yazanla aynı ve 250,000 truva programı kurduklarına inanılıyor.
Trojan.Mebroot'un ilginç olan yanı kendisini MBR'ye yazması. Burası bilgisayar hard disk'inin ilk sektörü ve bilgisayarın işletim sistemini başlatmak için ilk baktığı yer. Symantec araştırmacısı Elie Florio "Eğer MBR'yi kontrol edebilirseniz, işletim sistemini ve çalıştığı bilgisayarı kontrol edebilirsiniz" diyor.
iDefense truva'nın çok çeşitli sürümlerinin kullanıldığını ve bunlardan bazılarının henüz antivirüs yazılımları tarafından yakalanmadığını belirtiyor.
Kaynak: http://www.networkworld.com/news/2008/0 ... tml?page=2