Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
AnasayfaAnasayfa  AramaArama  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yap  

 :: Güvenlik & Güvenlik Açıkları :: + Antivirüs
 

 Microsoftun yeni virüsü

Aşağa gitmek 
YazarMesaj
son_osmanlı
Emexci
Emexci
son_osmanlı


Mesaj Sayısı : 37
Yaş : 33
Kayıt tarihi : 11/11/07

Microsoftun yeni virüsü Empty
MesajKonu: Microsoftun yeni virüsü   Microsoftun yeni virüsü Icon_minitimePtsi Kas. 19, 2007 7:50 am
Microsoft tatbikat senaryosu için çok tehlikeli bir virus yazdı. Şimdi herkes, bu tehlikeli virüsün yayılması halinde neler olabileceğini öngörmeye çalışıyor.
SubVirt adlı "Virtual Machine Based Rootkit" (VMBR) anti virüs yazılımlarının karşısında çaresiz kaldıkları bir süper rootkit olarak nitelendirilebilir. Çünkü bu rootkit saldırılan işletim sisteminde değil, ona paralel olarak sanal bir ortamda görev yapıyor. Microsoft elbette taraf değiştirmiş değil. Bu senaryo hacker&l8217;ların gelecekte ne tür saldırılar gerçekleştirebileceği hakkında fikir verme ve Redmond&l8217;un bu tehlikelere karşı şimdiden ha-zırNkyaptığını gösterme amacında. Yine de Red-mond&l8217;dakiyazılım uzmanlarının VMBR üzerinden kullanıcıların bilgisayarlarını kontrol edebileceği düşüncesi, Sub-Virt&l8217;in akıllarda yeni soru işaretleri yaratmasına neden oluyor. Dolayısıyla Rootkit&l8217;in çalışma mantığı yeni Big Brother senaryolarını akıllara getiriyor. SubVirt, Micro-soft&l8217;un PC emülasyonu için sunduğu VirtualPC yazılımını temel alıyor. VMBR işletim sistemi altında kendisini kurarak, bilgisayar yeniden başlatıldığında sanal bir PC ortamında devreye giriyor. Kurulum için gereken sabit disk alanı yaklaşık 250 MB&l8217;la sınırlı. Kullanıcı rootkit yüklü sistemde normal kullanımda herhangi bir performans kaybı hissetmese de işletim sisteminin başlatılması daha uzun sürebiliyor. Bir Microsoft çalışanının kullandığı sistemin bu rootkit&l8217;ten etkilendiğini fark etmediği ifade ediliyor.

İstediğini yapabilir

Bu nitelikte bir VMBR, her kullanıcı tarafından kodlanamayacak kadar karmaşık olsa da uzman kullanıcıları zorlamayacaktır. Rootkit sisteme kurulduktan sonra akla gelebilecek tüm uygulamaları çalıştırabilir. Microsoft&l8217;un gerçekleştirdiği testler phishing e-posta sunucularının ve key-logger&l8217;ların çalıştırılabileceğini ortaya koyuyor. Teoride kopya koruması ya da açık kaynak kodlu yazılımların kullanılmasını engelleyen bir denetim mekanizması da devreye sokulabilir. Sonuç: Yeni anti virüs stratejilerinin geliştirilmesi şart. Ancak Microsoft uzmanlarının PC&l8217;yi nasıl kontrol edebildiklerini gösterdikleri sunum, aslında kullanıcılar açısından endişe verici olabilir. Kullanıcıların duruma nasıl müdahale edeceği sorusu şu an için yanıtsız. Donanım tabanlı anti virüs yazılımlarıyla iIgili ufak bir ipucuyla Microsoft şimdilik topu başkalarına atmış gibi görünüyor.

Saldırı nasıl gerçeklişiyor?

"Virtual Machine Based Rootkit (VMBR) işletim sistemiyle donanım arasında bir noktada devreye giriyor. Sanal ortamda system, VMBR&l8217;ye parallel olarak fark edilmeden çalıştırılabiliyor.
Sayfa başına dön Aşağa gitmek
 
Microsoftun yeni virüsü
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» MSn Hack YEni
» Yeni Site Aciklari
» Gmail (yeni flash belleginiz)

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Güvenlik & Güvenlik Açıkları :: + Antivirüs-
Buraya geçin: