Bu zararlı tarihte bir ilk!

Yeni keşfedilen bu virüs, hem Windows'a hem de Mac'e bulaşabiliyor. Ancak dahası da var!

Farklı platformlara bulaşabilen Crysis keşfedildi

Güvenlik araştırmacıları, VMware sanal makinelerini, Mac OS X ve Windows bilgisayarlarını etkileyen bir virüs keşfettiler. Java arşiv dosyası (.jar) olarak ortaya çıkan Crisis zararlısı, kendisini Flash Player Java uygulaması olarak gösteriyor.

.jar dosyası içerisinde Windows ve Mac OS X işletim sistemlerini hedef alan uygulama dosyaları bulunuyor. Zararlı, hangi platformda çalıştığını algılayarak uygun sürümünü devreye sokabiliyor. Zararlı, çalıştığı bilgisayarda kendini gizlemek üzere bir rootkit'i devreye sokuyor ve kullanıcının tüm hareketlerini gözetlemek üzere bir casus yazılım yüklüyor. 176.58.100.37 IP adresine bir arka kapı açan zararlı, makineye uzaktan erişim izni veriyor.

Virüsün Windows sürümü, antivirüs programlarını kapatabiliyor, basılan tuşları kaydedebiliyor, dosya yükleyip gönderebiliyor, ekran görüntüsü alabiliyor, panoyu izleyebiliyor, web kamerasından ve mikrofondan kayıt yapabiliyor ve Firefox, IE, Chrome, MSN, Skype, Google Talk, Yahoo! Messenger yazılımlarını izleyebiliyor.

OS X'de de benzer işler yapabilen virüs, işletim sistemine yönetici hakları olmaksızın da yüklenebiliyor. Ancak bu durumda bazı özellikleri kısıtlanıyor (rootkit yüklemek gibi).

Crisis, taşınabilir disklerde autorun.inf dosyası ile kendini yayıyor ve sanal makinelere sızabiliyor. Virüs, VMWare'deki bir açığı kullanmıyor, ancak sanal makine dosyalarını sanal makine çalışmazken bile değiştirebiliyor. Symantec, bu virüsün bir sanal makineye yayılmaya çalışan ilk zararlı olabileceğini söylüyor. Normalde VMWare'in çalıştığını farkeden zararlılar, incelenme olasılığını ortadan kaldırmak üzere kendilerini kapatıyorlar. Daha farklı davranan bu zararlı ise zararlıların yeni bir aşamaya ulaştığının göstergesi olabilir.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 20 Yorum

Yok Artık Diyorum...

vay be herşeyi yapabiyormuş. her eve lazım böyle bi virüs :)

Linux'a geçmek şart oldu.

yani...çözüm yolu olarak ne öneriliyor kısaca...tamam gözümüz korktu.. her noktada da faliyete geçebilen bir virüs ama çözüm olarak söylenen bir şey yok...

Vmware de bulunan sanal sistemlere kapalıyken dahi sızabiliyorsa Hyper-V de durum nasıl acaba...

Marifetli bir şeymiş. İnşallah tanışmam. :)

java olarak derlenmesi Android ve linux gibi sistemlere de etki edebilecegini gosteriyor. Platformdan bagimsiz yapmislar. tualsri kaydedebiliyor olmasi root sifresini de ele gecirebilecegi anlamina geliyor. *NIX tabanli sistemlere de tam yetki ile erisebilir boylece.

@24 Ağu 2012 21:36 daha javayı tam kuran olmadı Linux dağıtımı kullananlar javayı gereksi buluyor... riskli diye kurmuyor... sizde kurmayın ms bile kurmuyor siz niye kuruyorsunuz?

nasıl korunucaz bu virusten bilgi yokmu bu konuda

Yok artık bulaşıklarıda yıkıyor mu bari! İnsanoğlu neden yararlı birşeyi yarımyamalak yaparken böyle zararlı şeyleri tam yapıyor? Böyle haberleri okuyunca iyki Linux kullanıyormuşum diyorum! Gerisini Mac OS X ve Windows kullanıcıları düşünsün, antivirüs haberlerinde "arkadaşlar hiç antivirüslerle uğraşmayın Linux kullanın" yazıma eksiyi basmasını iyi biliyorlar!

Olayı bu kadar abarmayın windows virüs yuvası olarak ün yapmıştır mac ise bir çok kişiye göre daha fazla hedef ama örtbas ediliyor...

Bilgisayarı önemli işlerde kullanmak gün geçtikçe tehlikeli oluyo.

bu tür komplike yazılımların hazırlanışında ve çalınan bilgilerin elenerek işe yarar hale getirilmesi için tek kişiden ziyade uzman bir ekip olması büyük ihtimal en tehlikeli yazılımlar devletler eliyle sanal casusluk yapmak amacı yada endüstri casusluğu yapmak için hazırlanıyor stuxnet flame yada amerikaya düzenlenen siber saldırılarda olduğu gibi böyle bir yazılımın binlerce sunucudan gönderdiği bilgileri değerlendirmek tek bir hackerin harcı değil

adı crysis gibi olmuş :D

bukadar yazı yazılmış falan ama chip.com.tr bundan nasıl kurtulucamızı yada korunucamızı söylese daha iyi olmazmı ?

Bu şeyden korunamazsınız... Çözümü yok... Windows'un adı çıkmıs osx'in virüs yuvası olduğu gerçeğini Apple her zaman saklıyor Apple fanboyları bunu asla kabullenemez...

Windows Kullanıcısıyım Ama Linux Daha iyi..

@25 Ağu 2012 16:24 iyi deneme ama bir daha ki sefere daha mantıklı şeylerle gel emi evladım :)

Reklam kokan haberler bunlar..

Almanya, Rusya, Çin vs. büyük devletler kendi sistemlerine sızılmaması için, lamerların bile istediklerini yaptırabildikleri, nsa ajanı olan windowsu kullanmak yerine az güvenlikli olanlarda osx, yüksek güvenlik isteyen ordu vs. gibi yerlerde linux kullanarak kendi güvenliklerini sağlamaya çalışıyorlar. Ortaya çıkan bu virüs kredi kartı bilgilerini toplamak veya zombi pc oluşturmak yerine sanal makilere sızmak gibi daha komplike bir şekilde kendini her yere kopyalayabildiği ve her türlü yazışma hareketleri, ekran görüntüsü, bütün klavye kareketlerini kendine topladığı için stuxnet gibi özel bir amaç yerine genel olarak istihbarat amaçlı olarak oluşturulduğu söylenebilir.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir