..:: BİLGİ VADİSİ ::.. BİLGİ VADİSİ RSS   TWİTTER   BİLGİ VADİSİ FORUM FACE GRUBU  

Anasayfa Kimler Çevrimiçi Bugünkü Mesajlar Forumları Okundu Kabul Et
Geri git   ..:: BİLGİ VADİSİ ::.. > HABER BÖLÜMÜ > HABERLER > Teknoloji Haberleri
Google

   

 
Konu Bilgileri
Konu Başlığı
Şimdi de "dosyasız" zararlı!
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
221

Yeni Konu aç Cevapla
 
Seçenekler Stil
Eski 26.03.12, 00:22   #1
kaptan-8
 
kaptan-8 - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 9499
Üyelik tarihi: 07.02.2011
Nereden: Adana
Mesajlar: 9.420
Konular: 6809
Rep Bilgisi
Rep Gücü : 10
Rep Puanı : 570
Rep Seviyesi : kaptan-8 is a name known to allkaptan-8 is a name known to allkaptan-8 is a name known to allkaptan-8 is a name known to allkaptan-8 is a name known to allkaptan-8 is a name known to all
Aktivite
Level: 63 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 313 / 1569
Güç: 3140 / 63601
Tecrübe: 76%

İletişim
Standart Şimdi de "dosyasız" zararlı!

Herhangi bir yükleme dosyası bile olmayan bu zararlı, bakın bilgisayarınıza neler yapabiliyor!

Kaspersky Labs araştırmacıları, herhangi bir yükleme dosyasına ihtiyaç duymadan bilgisayarlara bulaşan bir zararlı tespit etti: "Yükünü, internet üzerinden doğrudan RAM'deki javaw.exe işlemine şifreli dll'leri enjekte etmek için kullanıyor" diyor Kaspersky Labs araştırmacıları. Yani hem Windows hem de MacOS sistemler tehdit altında. Ayrıca bu tarz güvenilir işlemlerin altında çalışan zararlıların antivirüs programları tarafından da tespit edilmesi zor.

Sisteme yüklendikten sonra, zararlı Windows Kullanıcı Hesap Kontrolüne saldırıyor ve Lurk Trojan'ı yükleyerek bilgisayarı ilgili botnet'e bağlıyor. Zaten zararlının ana hedefi trojanı yüklemek, RAM'e yerleştiği için de sistem yeniden başlatılsa dahi kaybolmuyor.

Zararlı sisteme girmek için CVE-2011-3544 kodlu Java açığını kullanıyor. Sun Oracle bu açığı kapatalı uzun bir süre oldu ancak herkesin güncellemeyi yüklememesi tehlikenin devam etmesini sağlıyor. Kaspersky'ye göre bu zararlıyı barındıran reklamlar sadece Rus sitelerinde görülmüş durumda. Ayrıca bahsi geçen reklamı yapan şirketten bu zararlı kodların silindiği de verilen bilgiler arasında.

Fakat araştırmacı Sergey Golavanov uyarıyor: "Aynı açığın ya da aynı dosyasız zararlının dünyanın başka yerindeki insanlara karşı kullanılamayacağını garanti edemeyiz, benzeri bannerlar yada reklamlar başka ülkelerdeki ağlarda da olabilir. Sadece Trojan-Spy.Win32.Lurk değil, diğer zararlılar da kullanılabilir."

chıp online
ww.uydulife.tv
__________________
TÜM KONULARIM ALINTIDIR YALNIZCA TANITIM VE BİLGİ AMAÇLIDIR...

----------------------------------
Sungate Titan Full HD İptv

42.0°E-39.0°E-46.0°E-19.2°E-16.0°E-13.0°E-9.0°E7.0°E4.9°0.8°W


kaptan-8 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Yeni Konu aç Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Yeni Mesaj yazma yetkiniz Aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz Aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz Aktif değildir dir.

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Dizayn ve Kurulum : Makinist
Forum SEO by Zoints

E-Marine Education | Vbulletin | Tosfed |
www.bilgivadisi.biz   www.bilgivadisi.biz