Virüs Programları Kullanılarak Bilgisayarınız Ele Geçirilebilir

Virüs Programları Kullanılarak Bilgisayarınız Ele Geçirilebilir
Ramazan Tugay Kahraman
Ramazan Tugay Kahraman - | Güvenlik
YORUM YAZ

Güvenlik araştırmaları şirketi Cybellum, ortaya çıkardığı yeni bir teknikle kullandığımız virüs programları aracılığıyla bilgisayarlarımızın kontrolünün ele geçirilebileceğini kanıtladı. 

Sıfır-gün ismi verilen saldırı çeşitlerinden biri olan ve DoubleAgent olarak adlandırılan bu yeni tekniğin, virüs programlarını ele geçirdiği ve bu yolla bilgisayarınıza kolayca sızabildiği ortaya çıktı. 

Bu yolla bilgisayarı ele geçirmek isteyen bir hacker, önce Microsoft'un Uygulama Doğrulama aracına sızarak, virüs programının geliştiricilerine uygulamada bir bug ya da sorun olduğunun rapor edilmesini sağlıyor. Gelen bu bildirim vasıtasıyla kullanıcının uygulamasına bir DLL dosyası yükleyen geliştiriciler, bu dosya sayesinde sorunu tespit edebiliyorlar. Fakat sürecin böyle işleyeceğinden haberdar olan hackerlar, bu DLL dosyasının yerine kendi dosyalarını koyarak, sızma işlemini başarıyla tamamlıyorlar. 

Hack işleminin sıfır-gün (zero-day) olarak adlandırılmasının sebebi de buradan geliyor. Zero-day adlandırılması, yeni bir virüs türünün keşfedildiği ilk gün için tercih ediliyor. Bunu kendi avantajarına çevirmeyi başaran hackerlar, hemen aşağıdaki bütün anti-virüs programlarını bu yolla zararlı yazılımlara dönüştürebiliyorlar. Hatta sizin onayınız olmadan Windows XP kullanan bilgisayarınızı, Windows 10 dahi yapabiliyorlar.

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Panda
  • Quick Heal
  • Norton

Ortaya çıkan bu açığı gidermek için birçok şirket harekete geçmiş olsa da şimdilik sadece Malwarebytes ve AVG bunun için birer güncelleme yayınladılar. Trend-Micro da çok yakın zamanda bir yama yayınlayarak, bu açığı kapatacağının bilgisini verdi. İsmi geçen diğer virüs uygulamalarının da çok zaman geçmeden buna yönelik önlem almaları da bekleniliyor. Ayrıca virüsün nasıl işediğini de hemen aşağıdaki videodan görebilirsiniz.

38 Android Telefonda Virüsler Önceden Yüklü Geliyor

Güncelleme Taklidi Yapan Android Virüsüne Dikkat Edin!

YORUMLAR