1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Yeni IE zararlısı RAM'de saklanıyor!

Konusu 'Bilim ve Teknoloji Haberleri' forumundadır ve atmaca tarafından 13 Kasım 2013 başlatılmıştır.

  1. atmaca

    atmaca Genel Yönetici Staff Member

    Katılım:
    27 Mart 2008
    Mesajlar:
    4.316
    Beğenilen Mesajları:
    893
    Cinsiyet:
    Bay
    Bulunduğu Yer:
    Gazi Antep
    Tuttuğu Takım:
    GALATASARAY
    Bu tarayıcıyı kullananlar, yeni olduğu kadar diğerlerinden çok farklı bir zararlıyla karşı karşıya!
    [​IMG]

    Yeni ortaya çıkan bir zararlının Internet Explorer'ı etkilediği, kendisini sistem belleğinde sakladığı ve sabit diske kaydetmediği için tarayarak bulunamadığı ortaya çıktı.

    Trojan'ın kendisini sabit diske kaydetmemesi, PC'nizi yeniden başlattığınızda ondan kurtulmanız anlamına geliyor. Sözkonusu zararlı, Internet Explorer'ın sadece İngilizce sürümündeki açığı kullanıyor ve en azından şimdilik kötü amaçlara hizmet etmiyor gibi görünüyor. FireEye, yayınladığı raporda yeni sıfırıncı gün açığını kullanan zararlının "stratejik olarak önemli bir web sitesine, ulusal ve uluslararası güvenlik ilkeleriyle ilgili bir siteye yerleştirildiğini" söylüyor.

    FireEye'ın adresini açıklamadığı web sitesinde casusluğun arkasında bir devletin bulunabileceğini söylüyor. FireEye'ın "the diskless 9002 RAT" olarak adlandırdığı zararlı, daha önceki bir zararlının yeni sürümü. Zararlı kodun RAM'de saklanması, FireEye'a göre saldırganların kurbanların sözkonusu web sitesine tekrar gireceklerinden emin olduğunu gösteriyor.

    RAT (Remote Access Trojan) şu an Windows XP'de IE7 ve IE8'i, Windows 7'de ise IE 8'i etkiliyor ve sadece İngilizce dildeki tarayıcıları hedef alıyor. Bununla birlikte FireEye, analizlerinin açığın IE7, 8, 9 ve 10'u da etkileyebileceğini gösterdiğini söylüyor.

    Kaynak: CHIP.com.tr
     

Sayfayı Paylaş