YeniProgram.gen.tr
10 Ağustos 2020 , Pazartesi             Online Ziyaretçi:   8302
   
    Gelişmiş Arama                     İndirme Sepeti    
  Ana Sayfa > Teknoloji Haber > Güvenlik > Şimdi de dosyasız zararlı!
Habere Yorum Ekleyin
Haber için Yapılan Yorumlar
Haberi arkadaşına gönder
Bu sayfayı yazdır


İlgili Haberler
 550.000 Mac zombi olmuş!
 Şanslı Kedi Uzakdoğu'yu kırıp geçirdi!
 İnternetleri yok; ama...
 Kaspersky ONE ile 5'i 1 yerde koruma!
 Sonunda onu bile vurdular!
 Anonymous interneti çökertecek!
 Ocak ve Şubat'ın en iyi güvenlik paketleri!
 Bedava yazılımın zaferi!
 Şimdi de dosyasız zararlı!
 En popüler 10 antivirüs programı!
 İlgili haberlerin tümü
 
  Şimdi de dosyasız zararlı!
Şimdi de dosyasız zararlı!

Herhangi bir yükleme dosyası bile olmayan bu zararlı, bakın bilgisayarınıza neler yapabiliyor!
Eklenme Tarihi: (3.04.2012 00:20:56)
Okunma Sayısı: 1010

Hüseyin Cem Köylü

Kaspersky Labs araştırmacıları, herhangi bir yükleme dosyasına ihtiyaç duymadan bilgisayarlara bulaşan bir zararlı tespit etti: Yükünü, internet üzerinden doğrudan RAM'deki javaw.exe işlemine şifreli dll'leri enjekte etmek için kullanıyor diyor Kaspersky Labs araştırmacıları. Yani hem Windows hem de MacOS sistemler tehdit altında. Ayrıca bu tarz güvenilir işlemlerin altında çalışan zararlıların antivirüs programları tarafından da tespit edilmesi zor.

Sisteme yüklendikten sonra, zararlı Windows Kullanıcı Hesap Kontrolüne saldırıyor ve Lurk Trojan'ı yükleyerek bilgisayarı ilgili botnet'e bağlıyor. Zaten zararlının ana hedefi trojanı yüklemek, RAM'e yerleştiği için de sistem yeniden başlatılsa dahi kaybolmuyor.

Zararlı sisteme girmek için CVE-2011-3544 kodlu Java açığını kullanıyor. Sun Oracle bu açığı kapatalı uzun bir süre oldu ancak herkesin güncellemeyi yüklememesi tehlikenin devam etmesini sağlıyor. Kaspersky'ye göre bu zararlıyı barındıran reklamlar sadece Rus sitelerinde görülmüş durumda. Ayrıca bahsi geçen reklamı yapan şirketten bu zararlı kodların silindiği de verilen bilgiler arasında.

Fakat araştırmacı Sergey Golavanov uyarıyor: Aynı açığın ya da aynı dosyasız zararlının dünyanın başka yerindeki insanlara karşı kullanılamayacağını garanti edemeyiz, benzeri bannerlar yada reklamlar başka ülkelerdeki ağlarda da olabilir. Sadece Trojan-Spy.Win32.Lurk değil, diğer zararlılar da kullanılabilir.


Kaynak: CHIP Online

Copyright © 2010 Yeni Programlar               Tüm Programlar | Yardım Merkezi | Bize Ulaşın | Editörlük Sistemi | Siteniz İçin | Add to Google
Google Ana sayfanıza Program Sihirbazını yükleyin Google