Aylar: Kasım 2014

Iworm

iworsasmZararlı bir aktivitede bulunduğuna dair herhangi bir tespit yapılmamış olsa da, Mac Os X işletim sistemlerinde arka kapı bıraktığı ve hedefini botnet olarak istismar ettiği kanıtlanmıştır.

  • Adı : Iworm
  • Keşif tarihi : 03.10.2014
  • Diğer isimleri/Varyantları : Luaddit, MLW.dggikt
  • Tipi: Solucan
  • Seviye : Düşük
  • Platform : OsX

(daha&helliip;)

Linux Shellshock

shellshockÇeşitli varyantları olan Shellshock 2014 Eylül ayı ortalarında tespit edilmiştir. Linux ve Mac Os X işletim sistemlerine yönelik bu tehdit, CVE-2014-6271 GNU/Linux Bash kodu zafiyetini istismar etmek için tasarlanmıştır.

  • Adı : Shellshock
  • Keşif tarihi : 27.09.2014
  • Diğer isimleri/Varyantları : Bashlet, Gafgyt, Powbot, Shellbot, Bashwoop
  • Tipi: Exploit
  • Seviye : Düşük
  • Platform : Linux, OsX

(daha&helliip;)

Rootkit Zero Access

zaccessSahte yazılım kullanmayı sevenler için ciddi bir tehdittir, Zaccess! Orjinal yazılımın kırılması için gerekli olan crack dosyası içerisinden bir anda çıkıverir. 🙂 Hedef bilgisayar üzerine bulaştığında, istenmeyen reklamlar çıkmasına, kullanıcının istenmeyen web-sitelerini ziyaret etmesine zorlar. Akabinde çeşitli ayarlanmış noktalara bağlantı yaparak bol bol reklam indirir. Hani üstüste sürekli açılıp duran şu web siteleri yok mu? .CN uzantılı web sayfaları tercihidir.

  • Adı : Zero Access
  • Keşif tarihi : 28.08.2010
  • Diğer isimleri : Sirefef, Zeroaccess, Siggen, Conedex,
  • Tipi: Rootkit
  • Seviye : Düşük
  • Platform : W32,

(daha&helliip;)

Devil Robber

devil-iconMac OsX işletim sistemlerine yönelik bir tehdit olan Devil Robber hedef bilgisayarda arka kapı bırakarak, saldırgan tarafından bitcoin üretim makinasına (miner) çevrilmesi için oluşturulmuştur. Bittorent uygulaması üzerinden ya da manuel olarak herhangi internet kaynağından gelebilir. Zararlı dosya, sıkıştırılmış olarak arch.zip ile birlikte gelir. Ardından startup.sh isimli shell scriptini işlevlerini hedefinde gerçekleştirmek adına çalıştırmaktadır.

  • Adı : Backdoor Devil Robber
  • Keşif tarihi : 28.10.2011
  • Diğer isimleri : Miner-D, Coinbitminer, Coinmine,Merin.1,Clodee
  • Tipi: Trojan
  • Seviye : Düşük
  • Platform : MacOsX

(daha&helliip;)

Backdoor Regin

reginGeçtiğimiz Pazar Symantec’in güvenlik raporunda yer alan Regin zararlısının geçmişi 2008 yılına dayanıyor. Devletler ve şirketler üzerinde casusluk faaliyeti gösteren kompleks yapıdaki bu zararlının; hedef bilgisayar üzerinde ileri derecede sinsi bir şekilde siber espiyonaj faaliyetleri gösterdiği, izleme yaparak verileri ele geçirdiği tespit edilmiştir. Özelleştirilebilir geniş yetenekleri ile hedefe bağlı olarak görevlendirildiği, Weevil, Flamer, Stuxnet gibi zararlılar ile benzer özellikler gösterdiği, çok aşamalı şekilde, her bir saldırısında ayrı bileşenler kullandığı belirlenmiştir.

  • Adı : Backdoor Regin
  • Keşif tarihi : 12.12.2013
  • Diğer isimleri : Regin-Fam, SokBmzvPs
  • Tipi: Trojan
  • Seviye : Kritik
  • Platform : Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP

(daha&helliip;)