Bilgisayar-Bilişim Teknolojileri
Ana Sayfa
Bilişim Teknolojileri Forumu Son Konuları
24 Saat
Bilişim Teknolojileri - Formatör - Bilgisayar Öğretmeni Kayıt
Kayıt Olun
iletişim
iletişim
Detaylı Arama
Arama

Trojan.Mebroot Yeni rootkit, eski taktik

Konu, 'Windows İşletim Sistemleri, Sorunlar ve Çözümler' kısmında ba2khan tarafından paylaşıldı.


Sayfayı Paylaş /bbnetsosyal

  1. ba2khan

    ba2khan Aktif Üye

    Kayıt:
    16 Eylül 2007
    Mesajlar:
    225
    Beğeni:
    0
    Geçtiğimiz ay, kendisini gizlemek için 10 sene öncesinin tekniğini kullanan yeni tip bir truva çıktı.

    Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.

    Saldırganlar, Master boot record (MBR) rootkit'i olarak bilinen bu truvayı aralığın ortasından beri kuruyorlar. VeriSign'ın iDefense Intelligence takımına göre 12 ve 19 aralıkta yapılan iki saldırıda yaklaşık 5000 bilgisayara bulaştırılmış. Yazılımı hedef bilgisayara kurmak için saldırganlar önce hack edilmiş bir web sitesine çekiyorlar ve buradan rootkit kodunu çalıştırmak için çeşitli saldırılar başlatıyorlar.

    Kurulduktan sonra tüm kontrol saldırganların eline geçiyor.

    Bu rootkit'i yazan grubun Torpig truvasını yazanla aynı ve 250,000 truva programı kurduklarına inanılıyor.

    Trojan.Mebroot'un ilginç olan yanı kendisini MBR'ye yazması. Burası bilgisayar hard disk'inin ilk sektörü ve bilgisayarın işletim sistemini başlatmak için ilk baktığı yer. Symantec araştırmacısı Elie Florio "Eğer MBR'yi kontrol edebilirseniz, işletim sistemini ve çalıştığı bilgisayarı kontrol edebilirsiniz" diyor.

    iDefense truva'nın çok çeşitli sürümlerinin kullanıldığını ve bunlardan bazılarının henüz antivirüs yazılımları tarafından yakalanmadığını belirtiyor.

    Kaynak: http://www.networkworld.com/news/2008/0 ... tml?page=2
     
  2. samil

    samil Seçkin Üye Seçkin Üye

    Kayıt:
    9 Nisan 2007
    Mesajlar:
    388
    Beğeni:
    0
    eyvallah kardeş. bu saatte bilgilendirdiğin için çok sagol
     
Yüklüyor...

Sayfayı Paylaş /bbnetsosyal