Antivirüslerin Karantinasından Çıkan Zararlı

Yeni bir saldırı, antivirüsünüzün sizi korumaya yönelik karantina özelliğini kullanarak bilgisayarınıza zararlı bulaştırabilir!

Antivirüslerin Karantinasından Çıkan Zararlı

Zararlıların antivirüsleri aşıp, cihazlarımızı ele geçirmek için her geçen gün yeni yollar denediklerini biliyoruz. Yeni ortaya çıkan bir zararlı ise antivirüslerin koruma mekanizmasını antivirüse karşı kullanıyor.

Avusturyalı IT güvenlik uzmanı Florian Bogner'in "AVGater" olarak adlandırdığı zararlı, modern antivirüslerin belirli öğeleri karantinadan geri çıkarabilme işlevinden faydalanıyor. Bu sayede saldırgan, antivirüsün tarama motorunun üzerinde değişiklik yaparak zararlı dosyayı tekrar ortaya çıkarabiliyor. Yönetici izinlerine sahip olmayan bir kullanıcı, normal şartlarda "Program Files" ve "Windows" gibi klasörlere dosya yazamıyor ancak NTFS dizin eklemlerinde yapılan oynamalarla bu izin elde edilebiliyor.

Saldırganın tüm bunları yapabilmesi için öncelikle hedefindeki bilgisayara erişim sağlaması gerekiyor. Zararlı, doğası itibariyle iş ortamlarında yayılmaya daha müsait. Kaspersky, Malwarebytes, ZoneAlarm, Trend Micro, Emsisoft, ve Ikarus, haberi yayına hazırladığımız sırada AVGater'a karşı yamalar yayınlamışlardı.

#AVGater -  The Principle#AVGater - The Principle
See for more information

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Bu AVgater (Av-açık kapı) ismi pek karekteristik özelliğine uymamış, karantinadan çıkıp bunu yapabiliyorsa adı Zombi-AV olmadı Frankenstein-AV olmalı idi. Bunu karantinadan diriltmek için ancak bu yukarıda sıralanan AVlerin kodlarını bilen uzman olması lazım. Kendin yap sonra da ahanda buldum de! Ne malum bu profesyonel güvenlik uzmanının bunu geliştirmediği? Desene AV içinde yeni bir AV kullanacağız böyle giderse! Zaten bir AV bir virüsü kaldıramayıp sadece karantinaya alıyorsa o AV işe yaramaz

Antivirüsten zararlı çıkar mı? Elbette üstelik en tehlikelileri çıkar! Daha 1 ay önce Avast tarafından satın alınan CClenaer üzerinden Malware yayılmadı mı? Avira Almanya'da bir vakıfın, Almanya Bundestrojaner denilen truva atını yine bu AV aracılığı ile bilgi toplama amaçlı PC'lere yaydı. Kaspersky Rusya için ABD'de illegal işler yapmadı mı? Bugün İngiltere Başbakanı May açıkladı İngiltere seçimleri içinde Kaspersky manipule yapılmasına yardım ve yataklık yapmış. Hiçbir AV'ye güvenmeyeceksin!!

Geçenlerde prestijli bir AV'nin Trialini kurdum bilin bakalım ne oldu? PC'ye yeni format attım üzerinde hiçbir uygulama yok henüz! Bir malware buluyor Sppbilmemne.exe iyi güzel sil silmiyor karantinaya alıyor virüs hakkında bütün gün araştırma yaptım diğer removal tool aradım yok yok yok! Sonradan keşfettim kurduğum AV trial olduğu için kendi malwaresini yerleştirip sonra buluyor ki sen ürünü satın alasın başka izahı yok bunun! Hiçbir AV'ye güvenmiyorum, virüs yok, virüsleri bunlar üretiyorlar.

VİRÜS VE DİĞER BİLGİSAYAR ZARARLILARI NEDEN YAZILIRLAR? • Programcının bilgisini kanıtlama isteği, • Ego tatmin , • Kendini Geliştirmek, • Bilgisayar güvenlik şirketleriyle anlaşması, • Bilgisayar Donanım üretim firmalarıyla anlaşması, • Siyasi Örgüt veya Düşünceye destek amaçlı, • Büyük işletim sistemleriyle anlaşması, • Para Kazanmak amaçlı, diye tanımlanır. Bu durumda oklar Avusturyalı IT güvenlik uzmanı Florian Bogner'i kendisini göstermiş olmuyor mu? Kendin koy kendin bul!

Antivirüsten zararlı çıkar mı? Tavuk mu yumurtadan yumurta mı tavuktan? Zararlı mı Antivirüsten çıkar, Antivirüs mü zararlıdan? Günümüz Dünyasında kızgın rekabet dönemi yaşayan AV'ler riskleri kendileri artırarak, korku pompalayarak bu keskin virüsleri kendileri üretiyor olmaları bana daha olası geliyor. Bunların AV açıklarını bulan da prestij sağlıyor. En iyisi virtüel machine olmadı linux türevi birşey kurup tüm bu risklere elveda diyeceksin.

Elbette AV-den de zararlı çıkar üstelik en zorlusu ve en akla gelmedik biçimde! Comodo böylesi durumlar için Virüs bulaşırsa ve ispatlanırsa en azından mükafat garantisi veriyor ya listede adı geçenler açığı kapamaya çalışıyorlarmış. Vay be ne büyük yardım! Bunun ceremesi nerede hiç değilse bir sonraki yıl için bedava 1 yıl uzatın. Para ile hizmet veriyorsunuz, hizmette eksiklik ve kusur, bu türden hatalar ancak müşteri memnuniyeti adına para ile telafi edilir.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir