İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
WhatsApp, iletilen içerikleri kişiselleştirmeyi test ediyor
vivo Y19s Türkiye'de satışa sunuldu
Örümcek Adam 4'ü bekleyenlere kötü haber
Epic Games'in bu haftaki ücretsiz oyunları belli oldu (Güncel)
OPPO, yeni akıllı telefonu OPPO A3'ü Türkiye’de tanıttı
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Ağustos
CHIP Dergisi Arşivi: Ağustos 2012 - Sayfa 93
91
92
93
94
95
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
93 08/2012 WWW.CHIP.COM.TR %28 %7 %7 %5 %3 %50 TEHLİKELİ ROOTKİT Yukarıdaki vakada TDL2 Rootkit teknolojisine sahip bir virüs söz konusu. Bu, PC'lerin önyükleme sektörüne saldırıyor ve böylece bilgisayarın yeniden başlatılmasıyla ilgili işlerin dizginini ele alıyor. TDL Rootkit'i çok yaygın ve tüm dünyada toplam 4,5 milyon bilgisayara bulaşmış durumda. 64 bitlik sistemleri bile enfekte edebilen ilk rootkitlerden biri. Ancak enfekte olmuş PC'lerin büyük kısmı XP ile çalışıyor. ABD Hindistan Endonezya İngiltere Almanya Diğerleri Tümüyle çökmüş KİŞİSEL PC'LER Durup dururken PC'niz yeniden başlatılıyorsa bilgisayarınız gizli zararlıların yuvasına dönüşmüş olabilir. Bu da deneyimsiz bir kullanıcı için PC'nin sonu demek H er şey, bir Kaspersky virüs avcısının, PC'yle ilgili bir sorunu çözme ricasını kırmayışıyla başlıyor. Bilgisayarın sahibi bunun bir donanım hatası olduğundan emin, zira bilgisayar alışıldık sorunları sergiliyor. Açılış sırasında bile mavi ekran hatası çıkıyor, ta ki Windows 7 açılmaz hale gelene kadar. Zararlı bir kod akla gelen ilk şüpheli değil, çünkü virüs geliştiricileri bu yolla para kazanamadıkları için donanıma zarar vermeye çalışmıyorlar. Onlar ancak virüs fark edilmeden varlığını sürdürürse para kazanıyor, arka planda bankacılık bilgilerine ve kredi kartlarına saldırıyor, bazen de sürü posta yolluyorlar. O yüzden siber suçlular genelde yazdıkları zararlıların bilgisayara fark edilir bir zarar vermemesi için kılı kırk yarıyorlar. Yine de güvenlik uzmanı bilgisayara bir göz atıyor. Sabit diski yedeklemek için bilgisayara erişmekle işe başlıyor. Bunun için, bir Linux canlı sistem çalıştırabileceği USB belleği bilgisayara bağlıyor fakat USB bağlantısı da çalışmıyor. DVD sürücüyü test ettiğinde onun da çalışmadığı ortaya çıkıyor. Sıradan bir kullanıcı için bu, ancak profesyonellerin yardım edebileceği bir durum demek. Uzman bilgisayarı ağdan başlatıp bir PXE sunucusuna bağlanıyor, sonra diskin kalıbını alıyor. Bunu Ubuntu kullanan kendi dizüstüne yükleyip, virüs tarayıcısının en son sürümüyle kontrol ediyor. Sonuçlar şoke edici. TDL2Rootkit teknolojisini kullanan bir virüs, önyükleme sektörünü ele geçirdiği için bilgisayarın açılışını kontrol ediyor. Hepsi bu da değil; kontrol ve komuta merkezi sayesinde PC'ye birçoğu zararsız olan çok sayıda virüs girmiş durumda. Enfeksiyon: Bu zararlı selinin ardında, Pay Per Install (PPI) yani kurulum başına ödeme modeli gizli. Yani bir korsan bilgisayarınıza zararlı yazılım kurarsa, ilgili virüs yazarından bunun için para alıyor. Bu da hatırı sayılır bir gelir demek. Normalde benzeri reklam sektöründe görülen türden bir yapılanma bu. Yasal bir örneği, çoğu firmanın ücretsiz programlarla para kazanmasını sağlayan Yahoo araç çubuğu. Bu iş modeli yeraltı dünyasına da girmiş. Virüs geliştiricileri ve diğer siber suçlular el ele vermiş, forumlarda buluşarak para kazanma yolu arıyor. Eğer bir suçlu, bir bot ağı kurmak isterse PPI platformuna üye oluyor. Buradan deneyimli ve işi bilen hackerlardan para kazanmanın en kısa yolunu, neyin normal yöntemlerden daha çok kâr getirdiğini öğreniyor. PPI operatörlerine sipariş veriyor, onlar da zararlıyı yayıyorlar. Her şeyden habersiz kurbanları ele geçirmek için zararlının normal yazılımlarla birlikte gelmesi lazım. Gangsterler bunun için şifre anahtarı üreticilere (key generator) virüs bulaştırıyor. Çoğu kullanıcı da bunları bile bile kuruyor. P2P ağları ya da barındırma web siteleri sayesinde zararlı kod bilgisayara ulaşıyor. Virüsün dağıtımı hiç de kolay bir iş değil zira dosya paylaşım hizmetleri etkilenen dosyaları hemen siliyor. Buna rağmen PPI siteleri zararlı kodları anti virüs programlarının saptayamayacağı biçimde değiştiren "şifreleyici" (crypter) yazılımlar satıyor. Bunlar hem popüler hem de pahalı. Geliştiriciler tek bir lisansa 100 dolar ödemek zorunda kalıyor. Eğer gangster ABD'deki 1000 bilgisayarı bot ağına katabilirse PPI platformundan bunun karşılığında 180 dolar kazanıyor. Asya'daki bilgisayarlar bu kadar kârlı değil, o yüzden de aynı sayıda bilgisayar sadece 6 dolar ediyor. Bir küçük ayrıntı, bu işleri çevirenlerin nerede olduğunu anlamamızı da sağlıyor: PPI ticaret merkezleri Rusya'da enfekte edilen bilgisayarlar için ödeme yapmıyor. Bu işten para kazanmak için gangsterin zararlı kodu olabildiğince çok PC'ye ulaştırması lazım. Dezenfeksiyona gelince, saldırgan kantarın topuzunu kaçırdığı için bilgisayara o kadar fazla virüs kurulmuş ki, makine çalışmaz hale gelmiş. Uzman PXE sunucu ve ağ üzerinden yeni bir kurulum yapıyor. VİRÜSÜN DAĞILIMIETKİLENEN SİSTEMLER %80 %60 %40 %20 0Windows XPWindows VistaWindows 7 ›
