Üye Kayıt Üye Giriş

RAM Üzerinde Saklanan Yeni IE Zararlısı


RAM Üzerinde Saklanan Yeni IE Zararlısı

Virüs tarama programlarının bile tespit edemediği ve Internet Explorer’ı etkileyen bir zararlı tespit edildi. Zararlı kendini hard diske kaydetmeyip sitem belleğinde saklanıyor ve bu nedenle tespit edilmesi hayli zor oluyor.
Trojan’ın kendisini sabit diske kaydetmemesi, PC’nizi yeniden başlattığınızda ondan kurtulmanız anlamına geliyor. Söz konusu zararlı, Internet Explorer‘ın sadece İngilizce sürümündeki açığı kullanıyor ve en azından şimdilik kötü amaçlara hizmet etmiyor gibi görünüyor. FireEye, yayınladığı raporda yeni sıfırıncı gün açığını kullanan zararlının “stratejik olarak önemli bir web sitesine, ulusal ve uluslararası güvenlik ilkeleriyle ilgili bir siteye yerleştirildiğini” söylüyor.

FireEye’ın adresini açıklamadığı web sitesinde casusluğun arkasında bir devletin bulunabileceğini söylüyor. FireEye’ın “the diskless 9002 RAT” olarak adlandırdığı zararlı, daha önceki bir zararlının yeni sürümü. Zararlı kodun RAM’de saklanması, FireEye’a göre saldırganların kurbanların sözkonusu web sitesine tekrar gireceklerinden emin olduğunu gösteriyor.

RAT (Remote Access Trojan) şu an Windows XP’de IE7 ve IE8′i, Windows 7′de ise IE 8′i etkiliyor ve sadece İngilizce dildeki tarayıcıları hedef alıyor. Bununla birlikte FireEye, analizlerinin açığın IE7, 8, 9 ve 10′u da etkileyebileceğini gösterdiğini söylüyor.

RAM Üzerinde Saklanan Yeni IE Zararlısı

Ders Sahibi;

Yorumlar

Yorum Yapabilmek İçin Üye Girişi Yapmanız Gerekmektedir.

ETİKETLER

x