Rombertik Kötücül Yazılımı İçin Çare Bulunamıyor Ama Bir Umut Var

Rombertik Kötücül Yazılımı İçin Çare Bulunamıyor Ama Bir Umut Var
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

Rombertik belasını Türkiye’ye ilk olarak Tamindir.com duyurdu. Ancak üzerinden haftalar geçmesine rağmen bu kötücül yazılıma karşı hala bir çözüm üretilebilmiş değil.

2014 yılının başından beri 317 milyon adet malware, yani kötücül yazılım ortaya çıkarıldı. Bu her gün bir milyon kötücül yazılım ürüyor anlamına geliyor. Tüm bunlardan var olan teknolojilerin etkilenmemesi mümkün olmuyor. Rombertik’te bu tip çaresi bulunmayan bir hastalık gibi yayılıyor.

Bir malware Rombertik kadar yıkıcı olduğu zaman oturup düşünmek gerekiyor. Cisco’nun tehdit yazılım araştırma grubu da tam bir aydır bunu yapıyor.

Cisco yaklaşık bir aydır bir çözüm sunamadığı Rombertik için sonunda tüm malware araştırmacılarına çağrı yolladı ve birleşme talep etti. Cisco’nun önerisi yazılımı önlemek değil, tersine mühendislik metodları kullanarak çekirdeğine inmek ve yazılımı o noktada durdurabilmek. Rombertik’in üzerinde çalışmak oldukça zor çünkü üzerinde tehdit algılayan yazılım tüm sistemleri kapatıp her şeyi silebiliyor. Her hangi bir şekilde karantinaya alınarak da incelenemiyor. Sandbox üzerinde çalıştırılmak istendiğinde ortadan kayboluyor ancak hala çalışmaya devam edebiliyor.

Yazılım mühendisleri Rombertik’i incelemek için çeşitli yöntemler geliştiriyorlar. Ancak Rombertik’in altyapısı son derece karmaşık. Cisco ve bazı güvenlik yazılımcıları mutlaka bir çözüm olacağını ancak bunun zaman alabileceğini söylüyorlar.

Dikkat: Rombertik Kötücül Yazılımı Saptandığı Anda Diskleri Siliyor

YORUMLAR