Windows krizi sanal makinelere sızıyor

Windows krizi sanal makinelere sızıyor
Yayılan 'OSX.Crisis' adlı yazılım, hem işlevleri hem de yayılma şekliyle gelişmiş özelliklere sahip.

Symantec, geçtiğimiz ay Mac sistemleri için geliştirilen OSX.Crisis adlı kötü amaçlı bir yazılım tespit etmişti. Daha sonra, başka bir güvenlik üreticisi de virüsün bilgisayarlara JAR dosyasıyla sosyal mühendislik yöntemlerini kullanarak bulaştığını açıklamıştı.

Symantec'in en son "İnternet Güvenliği Tehdit Raporu"nda belirtildiği gibi günümüzde birden fazla ortama saldıran tehditler giderek daha fazla ön plana çıkmaya başladı. Bu tehdidi diğerlerinden ayıran çok önemli iki özellik bulunuyor. Bunlardan birincisi, sanal makinelere saldıran belki de ilk tehdit olması. İkincisi ise Mac, Windows, sanal makine ve Windows Mobile gibi dört farklı ortama birden saldırararak bu alanda da yeni bir sayfa açması.

Hem Windows hem de Mac sistemlerinde çalışabilen JAR dosyası, saldırılan bilgisayarın işletim sistemini kontrol ettikten sonra uygun dosyayı bilgisayara yerleştiriyor. Her iki sistem için geliştirilen dosyalar, bilgisayarlarda arka kapı açıyor.

TEHDİT NASIL YAYILIYOR

Tehdit yayılmak için üç yöntem kullanıyor. Bunlardan ilki, kendini kopyalayarak autorun.inf dosyasını çıkarılabilir diske yerleştirmek oluyor. İkinci bir yöntem de VMmare sanal makinesine sızmak. Özellikle sanal makinelere sızabilen ilk yazılım olduğu için önem taşıyor. Saldırılan bilgisayarda öncelikle VMware sanal makine dosyalarını araştırıyor. Bir dosya bulduğu takdirde VMware Player kullanarak kendini kopyalıyor. Bunu yaparken VMmare sanal makinesindeki herhangi bir açıktan yararlanmıyor ve direkt olarak sanallaştırma yazılımını kullanarak sisteme sızıyor. En son yöntem ise Windows mobil cihazına modül dosyası yüklemek oluyor. Uzaktan Uygulama Arayüz Programı (RAPI)'nı kullandığı için yazılım, Android ve iPhone'ların yerine sadece Windows mobil cihazları etkiliyor.

Symantec JAR dosyasını Trojan.Maljav, Mac tehdidini OSX.Crisis; Windows zararlısını da W32.Crisis ismiyle tespit ediyor. Tüm Symantec güvenlik ürünlerini kullananların virüs tanımlarını mutlaka güncelleştirmeleri öneriliyor. (BRK)

Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Apple, iOS 8'in son kullanım oranını açıkladı08 Ocak 2015 Perşembe 14:04
  • Kuyruklu yıldız kaşifi Philae kayboldu06 Ocak 2015 Salı 12:12
  • WhatsApp, Snapchat'e özendi02 Ocak 2015 Cuma 15:24
  • Dünya bu buluşu konuşuyor!26 Aralık 2014 Cuma 15:01
  • Android telefon kullananlar dikkat!26 Aralık 2014 Cuma 11:39
  • iPhone 6S mini geliyor25 Aralık 2014 Perşembe 10:59
  • Nabız ve tansiyonu yanlış ölçüyorlar25 Aralık 2014 Perşembe 10:32
  • Şimdi de LG G3 patladı24 Aralık 2014 Çarşamba 13:17
  • Facebook 2014 yılını kısaca özetledi10 Aralık 2014 Çarşamba 10:29
  • Samsung fena patladı!09 Aralık 2014 Salı 11:19
  • Çok Okunanlar
      Sansürsüz Haber, Akis Medya kuruluşudur
      Copyright © 2011 http://www.sansursuzhaber.com/
      E-Posta: info@sansursuzhaber.com