Yeni bir zararlı: MBR Rootkit
6/6/2008 · Kategori: Bilgisayar Güvenliği
F-Secure'nin haberine göre MBR Rootkit adlı zararlı sabit diskimizin MBR (Master Boot Record) kısmına bulaşıyor.
Doğal olarak pc'mizi ilk açtığımızdan itibaren aktif olan bu zararlı kendini gizlemeyi çok iyi beceriyor.Sistemi yavaşlatmakla kalmayıp sürekli pc'nin tarihini ve saatini değiştiriyor.
Aşağıdaki yazdığım açıklardan faydanlamaya çalışarak pc'mizden bilgi sızdırmaya çalışıyor.
Microsoft Data Access Components (MDAC) Function vulnerability (MS06-014)
AOL SuperBuddy ActiveX Control Code Execution vulnerability (CVE-2006-5820)
Online Media Technologies NCTsoft NCTAudioFile2 ActiveX Buffer Overflow (CVE-2007-0018)
GOM Player "GomWeb3" ActiveX Control Buffer Overflow (CVE-2007-5779)
Microsoft Internet Explorer WebViewFolderIcon setSlice (CVE-2006-3730)
Yahoo! JukeBox datagrid.dll AddButton() Buffer Overflow
DirectAnimation.PathControl KeyFrame vulnerability (CVE-2006-4777)
Microsoft DirectSpeechSynthesis Module Remote Buffer Overflow
F-Secure ile birlikte Gmer, Prevx, ve Symantec bu zararlıyı veritabanına alan ilk güvenlik yazılımları.
Bazı güvenlik yazılımları zararlıya "Mebroot" adını vermişler.
Kaynak
http://www.f-secure.com/weblog/archives/00001393.html
Doğal olarak pc'mizi ilk açtığımızdan itibaren aktif olan bu zararlı kendini gizlemeyi çok iyi beceriyor.Sistemi yavaşlatmakla kalmayıp sürekli pc'nin tarihini ve saatini değiştiriyor.
Aşağıdaki yazdığım açıklardan faydanlamaya çalışarak pc'mizden bilgi sızdırmaya çalışıyor.
Microsoft Data Access Components (MDAC) Function vulnerability (MS06-014)
AOL SuperBuddy ActiveX Control Code Execution vulnerability (CVE-2006-5820)
Online Media Technologies NCTsoft NCTAudioFile2 ActiveX Buffer Overflow (CVE-2007-0018)
GOM Player "GomWeb3" ActiveX Control Buffer Overflow (CVE-2007-5779)
Microsoft Internet Explorer WebViewFolderIcon setSlice (CVE-2006-3730)
Yahoo! JukeBox datagrid.dll AddButton() Buffer Overflow
DirectAnimation.PathControl KeyFrame vulnerability (CVE-2006-4777)
Microsoft DirectSpeechSynthesis Module Remote Buffer Overflow
F-Secure ile birlikte Gmer, Prevx, ve Symantec bu zararlıyı veritabanına alan ilk güvenlik yazılımları.
Bazı güvenlik yazılımları zararlıya "Mebroot" adını vermişler.
Kaynak
http://www.f-secure.com/weblog/archives/00001393.html
0 yorum yazılmıştır
Masaüstü, Notebook, Hazır Sistem, OEM, Sarf Malzeme, Yazılım, Bilgisayar Oyunları, Yazıcı Satışı ve Teknik Servis.
