E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Asla Temizlenemeyen Virüslerle Enfekte Olmuþ Bilgisayarlara Doðru Hýzla Giderken

21-26 Temmuz'da Las Vegas'ta gerçekleþtirilen meþhur hacking konferansý Black Hat'te inanýlmaz çalýþmalar sunuldu. Fakat bunlardan bir tanesi o kadar dikkat çekiciydi ki, gelecekte arka kapý, virüs, solucan, trojan ve daha aklýnýza gelebilecek her tür zararlý kodlarýn ileriye dönük evrimsel süreçlerinde devrimsel nitelikte kilometre taþý olabilecek cinstendi: bir hacker, bilgisayarlarýn donanýmlarýnýn derinliklerine yerleþtikten sonra sabit sürücüyü veya iþletim sistemini güncelleseniz bile asla silinmeyen ve bulaþtýðý bilgisayarý sonsuza kadar gizlice uzaktan yönetebilmeyi saðlayan bir yazýlým geliþtirmiþ.

 

Jonathan Brossard isimli Fransýz bir hacker Rakshasa adýný verdiði kötücül niyetli yazýlým bilgisayarlarýn BIOS çipine yerleþerek bilgisayarý internet üzerinden çaktýrmadan yönetebilmeyi saðlayan bir arka kapý (backdoor) gibi çalýþýyor.

Jonathan ayrýca, ayný arka kapýyý BIOS'tan network sürücüsü gibi diðer donanýmlara da atabiliyor. Böylelikle BIOS'a yerleþen ve bilgisayar her yeniden baþladýðýnda otomatik olarak aktif hale gelebilen sürekli açýk bir arka kapý haline geliyor. Siz bilgisayarýn iþletim sistemini deðiþtirseniz ve hatta donanýmlarý bile upgrade etseniz o hep dimdik ayakta duruyor.

 

 

Flame ve Stuxnet gibi on yýllardýr girdiði bilgisayarlarý sömüren ama keþfedildikleri andan itibaren temizlenebilen kötücül yazýlýmlara (malware) nazaran Rakshasa'yý tehlikeli kýlan, onun asla ölmemesi ve internet baðlantýsý olduðu müddetçe sahibini arka kapýdan hedef bilgisayarýn içine çekebilmesidir.

Rakshasa, bilgisayar her baþlatýldýðýnda enerjiyi kullanarak kendisini diðer donanýmlara atarak neredeyse kendini anakarta monte etmektedir. Rakshasa anakarttaki çiplere bulaþtýðý için kolay kolay hiçbir antivirüs yazýlýmý tarafýndan tespit edilemiyor. 43 adet antivirüs programý ile yapýlan denemelerde hiçbir program Rakshasa'yý zararlý bir yazýlým olarak algýlayamadý.

Rakshasa ve benzeri tarzda çalýþan zararlý bir yazýlýmdan korunmanýn tek yolu olarak bilgisayarýn ana kartýndan baþlayarak bütün ama bütün donanýmlarýnýn firmware güncellemesinin baþtan yapýlmasý söyleniyor. Ama bu bile tam manasýyla bir koruma saðlayamayabiliyor!

 

Yakýn zamanda ABD'nin, Çin'de üretilen çipler ve donanýmlarýn arka kapýlar ihtiva edebileceði ve bu yüzden artýk güvenli olmadýðý yönünde yaptýðý açýklamanýn üzerinden çok geçmeden bireysel olarak bir uzmanýn bu þekilde çalýþabilen bir yazýlým üretmesi aslýnda geleceðin siber uzayýnýn asla silinemeyen zararlý/zararsýz uygulamalarla dolmaya baþlayacaðýnýn bariz göstergesi olsa gerek...

 

Konuyla baðlantýlý olarak inceleyebileceðiniz diðer yazýlar:


· · · · · · · · · ·
Yazan: | 01.08.2012 | 3148 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.224.202.224 | Yüklenme: 0.521 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar