icerige gec

İçeriği paylaşRootkit

Beta Bot antivirüs programlarınızı devre dışı bırakıp verilerinizi çalabilir

Eylül 24, 2013 yazan SirVivor

FBI, web sitelerine giriş bilgileri ve finansal verileri çalabilen yeni bir zararlı yazılım olan Beta Bot konusunda bir uyarı yayınladı.

Beta Bot kullanıcının güvenlik web sitelerine erişimini engelliyor ve anti-virüs programlarını devre dışı bırakıyor. Siber suçluların Beta Bot ile hedefi finansal kurumlar, e-ticaret siteleri, çevrimiçi ödeme platformaları ve sosyal ağlar.

Jynx Rootkit

Kasım 21, 2011 yazan Tacettin Karadeniz

JYNX ROOTKIT
     İster Network, ister tek bir bilgisayar olsun, izinsiz giriş erişimi sağlayan kişi, sistem üzerinde
görünmezlik isteyecektir.  Bunun içinde çeşitli yollara başvurabilir. Görünmezlik iksirinin en büyük
kaynağı Rootkitlerdir.
{/*‘Rootkit nedir?’ sorusuna ilişkin eski yazıma bakabilirsiniz(Referanslar)*/}

Sysinternals araçları ile Stuxnet bulaşma analizi, Bölüm 1

Nisan 16, 2011 yazan ErtanKurt

Mark Russinovich - technet

O zamanlar ne olduğunu bilmesem de stuxnet ile tanışmam geçen yaz 5 temmuzda bir programcının rootkit olduğunu tespit ettikleri mrxnet.sys sürücü dosyasını eposta ile göndermesiyle oldu. Rootkit fonksiyonuna sahip bir sürücü dosyası yeni birşey değildi fakat bunu farklı kılan sürüm bilgisinde Microsoft sürücüsü olarak tanımlanması ve Realtek tarafından yayınlanmış geçerli bir dijital imzasının olmasıydı (Bir zararlı dosyayı Microsoft'a Malware Protection Center portal vasıtasıyla gönderebilirsiniz).

rootkit.com kullanıcı hesapları ve şifreleri

Şubat 10, 2011 yazan Haberci

6 Şubat 2011'de Anonymous hacker grubu HBGary'ye saldırılarının bir parçası olarak rootkit.com'un yöneticisi Jussi Jaakonaho'ya sosyal mühendislik uygulayarak rootkit.com'a erişim kazanmıştı. Daha sonra tüm MySQL veritabanı yedeği Anonymous tarafından yayınlanarak HBGary'nin CEO'sunun twitter hesabından duyurulmuştu:

JS/Trojan downloader.Agent.NIN

Aralık 14, 2008 yazan tboner

Merhaba,

Etkisi: Tüm geri yüklemeleri siliyor,IE ve Firefox'a script yukluyor virusu temizleseniz bile internete bağlanırsanız tekrar aynı haline dönüyor. Dinamik ip.im bu arada. Windows update leri siliyor ve kapatıyor. Popuplar anasayfadan belli aralıklarla açılıyor ve sizi kendi, sanırım sahte olan bir antivirus programa yönlediriyor kabul etmezseniz popuplar açılıyor. Format yapsaniz bile hicbir degisiklik olmuyor. Gizli klasorler yaratilmis ve degistiremiyorsunuz.

Morro - Microsoft'un ücretsiz anti-virüs çözümü planları

Kasım 21, 2008 yazan Sayid

Morro kod isimli güvenlik çözümü 2009'un ikinci yarısında çıkacak ve virüs, casus yazılım, rootkit ve truva'ları içeren kötü amaçlı yazılımlara karşı koruma sağlayacak. Müşterilere ücretsiz sunulacak olan bu çözüm çok az bilgisayar kaynağı kullanarak güçsüz PC ler için de ideal olacak. Microsoft aynı zamanda Windows Live OneCare üyelik hizmetini de 30 Haziran 2009'dan itibaren sona erdireceğini de duyurdu.

Görünmez Tehlike Rootkitler

Ağustos 18, 2008 yazan Olcay Kük

Görünmez Tehlike Rootkitler
Davetsiz misafirler kişisel bilgi güvenliğiniz için tehdit oluşturuyorlar. Bu görünmez tehlikeyi birlikte daha yakından inceleyelim.

Bilgi güvenliği kavramı, bilişim dünyasında soyut bir kavram olarak görülüyor. Kişisel veri güvenliğinde yaşanan problemlerden doğan negatif sonuçların birikimi sonucu bu kavram, gün geçtikte somutlaşma yolunda ilerliyor.

Trojan.Mebroot Yeni rootkit, eski taktik

Ocak 11, 2008 yazan SirVivor

Geçtiğimiz ay, kendisini gizlemek için 10 sene öncesinin tekniğini kullanan yeni tip bir truva çıktı.

Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.

Vista'da Rootkit Tehlikesi

Ocak 9, 2008 yazan H0tTurk

Sinsice bulaşan bir MBR rootkiti, Vista kullanıcılarını büyük tehlike altına sokabiliyor... Rootkit bir kez kuruldu mu, bilgisayarı dışarıdan saldırılara açık hale getiriyor. Saldırganlar sorunsuz ve sizden habersiz bir şekilde sisteminize sızabiliyorlar.

Master Boot Record (MBR) rootkiti son derece tehlikeli: görünmez bir zararlıdan mükemmel bir DRM ve kopya-koruma hack işlemine kadar her şey mümkün.