featured

Asus ve Gigabyte anakartlarda yıllardır olan UEFI tabanlı casus yazılım bulundu

Bu hafta Kaspersky araştırmacıları CosmicStrand olarak adlandırdıkları yeni rootkit casus yazılım keşfettiler. Yazılımın, hemen hemen bilinmeyen Çinli bir grup tarafından ortaya çıkarıldığına inanılıyor. CosmicStrand yazılımı Asus ve Gigabyte anakartlarda keşfedilmiş durumda. Araştırmacılar, rootkin’in Intel’in H81 yonga setini kullanan birtakım Asus ve Gigabyte markalı anakartların firmware sürümlerinde olduğunu keşfetti. Bu yongalar Intel’in Haswell dönemine ilişkin. Dolayısıyla oldukÇa eski bir anakarta sahip değilseniz endişelenmenize gerek yok.

Rootkit nedir, iyi mi temizlenir?

Bu arada devam etmeden ilkin rootkit’lerin kendilerini işletim sisteminin en derin köşelerine gömen, keşfedilmesi son derece güç olan kötü amaçlı yazılımlar olduğunu söyleyelim. Rootkilerin pek fazlaca türü olsa da bu yazıda UEFI rootkitten bahsedeceğiz. UEFI rootkitleri temizlemek için donanıma tekrardan firmware yazılması gerekmektedir.

Format atmak çözüm değil

CosmicStrand’in hedefinde olan UEFI, esasında bilgisayarı açtığınızda çalışan ilk kod parçasıdır. Genellikle ana karta lehimlenmiş, kalıcı bir hafıza yongası arasında bulunan bir işletim sistemi olarak da açıklanabilir. Dolayısıyla buraya bulaşan casus yazılımın kaldırılması son aşama zordur bundan dolayı format atmanız veya durağan diskinizi tamamen silmeniz onu ortadan kaldırmaz. Şimdilik yalnızca Rusya, Çin, İran ve Vietnam benzer biçimde ülkelerdeki Windows sistemlerinin güvenliğini ihlal eden CosmicStrand, 100 kilobayt boyutunda bir casus yazılım. CosmicStrand, evvela bilgisayarın ön yükleme sürecine erişiyor. Sonrasında ise Windows’un çekirdek yükleyicisi üstünde değişim yaparak işletim sisteminin belleğine yerleştirilen kod ile esas fena amaçlı yazılımın bilgisayara indirilmesi sağlanıyor. CosmicStrand, ek olarak Windows için tehlikeli sonuç emniyet özelliği olan PatchGuard benzer biçimde çekirdek korumalarını da devre dışı bırakabiliyor. Öte taraftan keşfedilen yazılımın bir dizi botnet yazılımı ile kod düzeyinde benzerlikler içerdiği belirtiliyor. Kaspersky ise bu alanın kör bir nokta bulunduğunu ve daha ayrıntılı ele katılımı gerektiğini söylüyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
Asus ve Gigabyte anakartlarda yıllardır olan UEFI tabanlı casus yazılım bulundu
Uygulamayı Yükle

Uygulamayı edinerek deneyimini yükselt!

Giriş Yap

RWZONE ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!