Yeni IE zararlısı RAM'de saklanıyor!

Bu tarayıcıyı kullananlar, yeni olduğu kadar diğerlerinden çok farklı bir zararlıyla karşı karşıya!

Yeni Internet Explorer zararlısı RAM'de saklanıyor

Yeni ortaya çıkan bir zararlının Internet Explorer'ı etkilediği, kendisini sistem belleğinde sakladığı ve sabit diske kaydetmediği için tarayarak bulunamadığı ortaya çıktı.

Trojan'ın kendisini sabit diske kaydetmemesi, PC'nizi yeniden başlattığınızda ondan kurtulmanız anlamına geliyor. Sözkonusu zararlı, Internet Explorer'ın sadece İngilizce sürümündeki açığı kullanıyor ve en azından şimdilik kötü amaçlara hizmet etmiyor gibi görünüyor. FireEye, yayınladığı raporda yeni sıfırıncı gün açığını kullanan zararlının "stratejik olarak önemli bir web sitesine, ulusal ve uluslararası güvenlik ilkeleriyle ilgili bir siteye yerleştirildiğini" söylüyor.

FireEye'ın adresini açıklamadığı web sitesinde casusluğun arkasında bir devletin bulunabileceğini söylüyor. FireEye'ın "the diskless 9002 RAT" olarak adlandırdığı zararlı, daha önceki bir zararlının yeni sürümü. Zararlı kodun RAM'de saklanması, FireEye'a göre saldırganların kurbanların sözkonusu web sitesine tekrar gireceklerinden emin olduğunu gösteriyor.

RAT (Remote Access Trojan) şu an Windows XP'de IE7 ve IE8'i, Windows 7'de ise IE 8'i etkiliyor ve sadece İngilizce dildeki tarayıcıları hedef alıyor. Bununla birlikte FireEye, analizlerinin açığın IE7, 8, 9 ve 10'u da etkileyebileceğini gösterdiğini söylüyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 16 Yorum

hala ie kullanırsanız virüsten hiç kurtulamazsınız...

@grezimonk virüs önemli değil senden kurtulsak yeter.

@13 Kas 2013 09:41 senin virüsten kurtulman imkansız...

har ayın ikinci haftası Microsoft'un yayımladığı güncellemelerle Windows 7 mi tek tek güncellerim. problem yok....

Ezik XP işte. N'olacak :D

Zararlılar da nerede saklanacağını şaşırmış artık :D

Yani sadece İngilizce ve tedavülden kalkmış tarayıcıları hedef alıyor. Sorun yok, IE11'e devam...

hangi sürümünde ienin?

hadi windows 8 e geçin ve ie 11 kullanın bıktık bu numaralardan

Vay be teknolojinin geldiği yere bak.

RAT (Remote Access Trojan) ama RAT aynı zamanda SIÇAN anlamına geliyor. Şimdi bu zararlı sıçanın hangi sitede saklandığını söylememek hangi anlamlara geliyor acaba? En güçlü olasılık kendi devletinin sitesi olması ve açıklarsa tutuklanmaktan korktuğu....

İe 11 TR final yüklü kafam rahat :)

zaten ie kullanmak hata. Kaliteye dair ne varsa Firefox'ta var ;)

bizle alakası yokki bize ne yani şimdi sadece ingilizce tarayıcıları etkiliyorsa bizi etkilemiyorya biz rahatız yani :D

Firefox o virüsü bulduğu gibi kuyruğundan tutup virüs programının karantinasına atar abi. D

Eski sürümleri etkilemesinin sebebi ASLR'ı aşmayı becerememeleri. ASLR'ı aşmak o kadar da zor olmadığına göre pek yetenekli oldukları söylenemez.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir