İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Netflix'in büyük fiyaskosu: Bari bir özür dileseydiniz!
2025'te hayatımıza girecek yeni emojiler ortaya çıktı
Microsoft da Elon Musk'ın hedefine girdi
vivo X100 Pro'nun kamera özellikleri neler?
Yeni AirTag'ler, eskisi gibi kolay "kurcalanamayacak"
Valve, Half-Life 2'nin 20. yılını büyük sürprizlerle kutluyor
Laptop şarj edebilen uygun fiyatlı monitör
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Temmuz
CHIP Dergisi Arşivi: Temmuz 2011 - Sayfa 90
88
89
90
91
92
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Truva atları 07/2011 WWW.CHIP.COM.TR 90 ZeuS'u kaldırma seçeneğini de eklemişler. Birçok anti virüs üreticisi de bu zararlıyı kaldırmak için aynı yöntemden faydalanıyor. Korsan kampanya: Spy Eye için halkla ilişkiler çalışması Spy Eye'ın ZeuS'u silme işlevi yeraltı dünyasını epey bir hareketlendirdi. Spy Eye tıpkı yasal bir ticari ürün gibi: Korsan kopyalara karşı lisansları, fiyat çekişmesi ve hatta sabotaj bile günümüzde sık görülen şeylerden. Zararlı kod geliştiricileri bugüne kadar hep bir adım geride durmuşlardı, oysa Spy Eye'ı yazan "Harderman" ışıkların üstüne çevrilmesinden çok hoşnut. İnternete sürekli Spy Eye'ın reklamlarını veriyor, internette kendisiyle yapılmış röportajlar duruyor ve bu lakabı kullanarak birçok forumda yazı yazıyor. Uzmanlar bunun bir halkla ilişkiler kampanyası olduğundan söz ediyorlar ki bu da virüs avcılarını ve basını bir hayli şaşırtıyor doğrusu. ABD'li gazeteci Brian Krebs, web günlüğünde ZeuS'u geliştiren «Slavik»in geri adım atıp kaynak kodu satışa çıkardığını yazdı. ZeuS'un kaynak kodunu Harderman'dan daha çok isteyen biri bulunamaz zira onun planı ZeuS'un en iyi özelliklerini Spy Eye'a ekleyerek bir süper Truva atı yaratmak. Ne var ki uzmanlar böyle bir satın almanın gerçekleşmediğinde hemfikir. "Spy Eye ile ZeuS yan yana yaşamlarını sürdürecekler," diyor Kaspersky'nin virüs analizcilerinden Tillman Werner, "Satın almaya ilişkin hiçbir emare yok." Uzmanlar 2011'in başında ZeuS'u hizmet olarak sunan bir sunucu keşfettiler. Burada 150'den fazla kurulum gerçekleşmişti. Hiçbir teknik altyapıya sahip olmayan dolandırıcılar buradan hizmet kiralayabiliyorlardı, yani site bir nevi paralı bot ağı gibi çalışıyordu. Bu da ZeuS'un elinin boş durmadığının bir kanıtı. Truva atından kimin sorumlu olduğu ise şu an bilinmiyor. Tillmann Werner, "her iki Truva atının da özelliklerini barındıran yeni bir zararlı ortaya çıkınca ikisinin birleştiğini anlayacağız ama durum şu anda böyle değil," diyor. Virüs avcıları: Truva atı peşinde ZeuS'un geliştiricisinin bu işten elini eteğini çektiği raporları, dikkatleri ZeuS'tan uzaklaştırmak için ortaya atılmış bir hile de olabilir. Çünkü virüs avcıları ZeuS'u gözlerine kestireli çok oluyor. ZeuS takip platformu (sağ üste bakın) Truva atının işini çok zorlaştırıyor ve çok da etkili oluyor. Bonn Üniversitesi'nden Felix Leder, "KontCep telefonlarına ve akıllı telefonlara yönelik saldırılar Finans kurumları bankacılık işlemlerine cep telefonlarını giderek daha fazla entegre ediyorlar. Artık TAN'lar kayıtlı cep telefonlarına yollanıyor. Bankacılar buna mTAN ya da smsTAN diyorlar. Bu sistem güvenli çünkü dolandırıcının bu TAN'ı elde etmek için hem cep telefonunu hem de PC'yi manipüle etmesi gerekiyor. Fakat ZeuS'u geliştirenler bu sistemi de kırmayı kafalarına koymuş ve zararlının bir de Symbian sürümünü oluşturmuşlar. Truva atı cep telefonuna giriyor ve bankacılık sitesine cep telefonu numarası soran bir ekstra alan koyuyor. Eğer kurban cep telefonu numarasını girerse dosya indirme bağlantısı içeren bir SMS alıyor. Bu bağlantıyı takip ederse zararlı cep telefonuna indiriliyor ve TAN numaralarını ele geçiriyor. O yüzden, bankacılık araçlarını asla SMS bağlantılarından kurmayın. rol ve komuta sunucusunun yerini ve bot ağını yöneten korsanların yeri Truva atının içinde bulunuyor. Bu veriyi elde edince komuta merkezini takip edip bloklamak mümkün," diyor. Leder, farklı zararlılar ve casuslar için farklı iz sürücüler geliştiriyor. Yöntemlerini Truva atı geliştiricilerinin öğrenmemesi için, Leder çok ayrıntıya girmiyor. Spy Eye da çok tehlikeli olduğu için, aynı kişiler onu hedefleyen iz sürücüler de geliştirmişler. Ne var ki Spy Eye çok daha esnek şekilde inşa edilmiş ve ZeuS'a kıyasla düşmanlarına karşı çok daha etkili. Spy Eye bir eklentiyle geliştirilebiliyor ve iz sürücülere karşı DDoS saldırıları düzenleyebiliyor. ZeuS'un ise bunun için başka zararlılardan faydalanması gerekiyor ve bu şekilde genişletilemiyor. ZeuS'un potansiyel mirasçısı tam da bu konuyu ele alacak. Sinsi eklentilerden biri de önbellek işlevi. Her iki zararlı da bir oturumdaki banka transferlerini ele geçirebiliyorlar ama bir ZeuS kurbanı daha sonra bankacılık portalına bağlanırsa tanımadığı bir kişiye para transferi yapıldığını görüp bankayla temasa geçebiliyor. Spy Eye ise bir adım ileri gidiyor ve istenilen işlemleri Enfeksiyon rutini Süreç tarayıcı Süreç sızdırma Tarayıcı manipülasyonu Vekil sunucu Portre Kaynak kodun işlevleri görselleştirildiğinde ZeuS böyle gözüküyor. Bir zararlının yüzü Lisanssız çalışmıyor Korsanlar bile yazılım için para ödemek zorundalar ZeuS katili Spy Eye, PC'de başka bankacılık zararlısına göz açtırmıyor. Yeraltı ekonomisi: Silme işlevi ve lisans modeli Windows API'sine karşılık gelen işlevler Dahili işlevler İletişim merkezi
