mucit41 Posted March 23, 2012 Share Posted March 23, 2012 [size="4"][color="#0000FF"][b]Bu Virüs Dosya Yüklemeden Bulaşıyor[/b][/color][/size] [quote]http://www.haberprogram.com/h/2012/03/22/215907-bu-virus-dosya-yuklemeden-bulasiyor.php[/quote] [b]22 Mart 2012 Perşembe[/b] [quote][b]Herhangi bir yükleme dosyasına ihtiyaç duymadan bilgisayarlara bulaşan bir virüs tespit edildi.[/b] Kaspersky Labs araştırmacıları, herhangi bir yükleme dosyasına ihtiyaç duymadan bilgisayarlara bulaşan bir zararlı tespit etti: “Yükünü, internet üzerinden doğrudan RAM’deki javaw.exe işlemine şifreli dll’leri enjekte etmek için kullanıyor” diyor Kaspersky Labs araştırmacıları. Yani hem Windows hem de MacOS sistemler tehdit altında. Ayrıca bu tarz güvenilir işlemlerin altında çalışan zararlıların antivirüs programları tarafından da tespit edilmesi zor. Sisteme yüklendikten sonra, zararlı Windows Kullanıcı Hesap Kontrolüne saldırıyor ve Lurk Trojan’ı yükleyerek bilgisayarı ilgili botnet’e bağlıyor. Zaten zararlının ana hedefi trojanı yüklemek, RAM’e yerleştiği için de sistem yeniden başlatılsa dahi kaybolmuyor. Zararlı sisteme girmek için [b]CVE-2011-3544[/b] kodlu Java açığını kullanıyor. Sun Oracle bu açığı kapatalı uzun bir süre oldu ancak herkesin güncellemeyi yüklememesi tehlikenin devam etmesini sağlıyor. Kaspersky’ye göre bu zararlıyı barındıran reklamlar sadece Rus sitelerinde görülmüş durumda. Ayrıca bahsi geçen reklamı yapan şirketten bu zararlı kodların silindiği de verilen bilgiler arasında. Fakat araştırmacı Sergey Golavanov uyarıyor: “Aynı açığın ya da aynı dosyasız zararlının dünyanın başka yerindeki insanlara karşı kullanılamayacağını garanti edemeyiz, benzeri bannerlar yada reklamlar başka ülkelerdeki ağlarda da olabilir. Sadece Trojan-Spy.Win32.Lurk değil, diğer zararlılar da kullanılabilir.“ [/quote] Quote Link to comment Share on other sites More sharing options...
dogon Posted March 23, 2012 Share Posted March 23, 2012 Bahse girerim bu virüsü Kaspersky laboratouvarlarında çalışan hackerlar yazmıştır Quote Link to comment Share on other sites More sharing options...
Mehmet Posted March 23, 2012 Share Posted March 23, 2012 [quote name='dogon' date='23 March 2012 - 02:54 ' timestamp='1332464053' post='1173869'] Bahse girerim bu virüsü Kaspersky laboratouvarlarında çalışan hackerlar yazmıştır [/quote] Zaten virusler bu şekilde kullanılıyor ya test amaçlı yada ticari amaçlı daha sonrada amacını aşıyor Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.