Haberler
Bahçeli'nin çağrısına DEM Parti'den jet yanıt: İmralı'ya gitmek için başvuru yapacağız

Bahçeli'nin "İmralı ile yüz yüze temas olmalı" çağrısına DEM Parti'den jet yanıt

Ankara'da görüşme hareketliliği! Bahçeli ve Ahmet Türk'ten art arda açıklamalar

Bahçeli "Ağaların kapısı açık olur" dedi, Ahmet Türk'ten yanıt gecikmedi

Yenidoğan Çetesi davasında kan donduran sözler: Kötü bir bebekti

Sanık hemşireden kan donduran sözler: Kötü bir bebekti

Milyonların gözü bu toplantıda: Bakan asgari ücret için tarih verdi

Bakan Işıkhan asgari ücret için tarih verdi: İşte masadaki rakamlar

Sanal Makineler Büyük Tehlike Altında

Haberler
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Mac, Windows, sanal makineler ve Windows mobil cihazlara yayılan “OSX.Crisis” adlı yazılım, hem işlevleri hem de yayılma şekliyle gelişmiş özelliklere sahip. Symantec, geçtiğimiz ay Mac ...

Mac, Windows, sanal makineler ve Windows mobil cihazlara yayılan "OSX.Crisis" adlı yazılım, hem işlevleri hem de yayılma şekliyle gelişmiş özelliklere sahip.

Symantec, geçtiğimiz ay Mac sistemleri için geliştirilen OSX.Crisis adlı kötü amaçlı bir yazılım tespit etmişti. Daha sonra, başka bir güvenlik üreticisi de virüsün bilgisayarlara JAR dosyasıyla sosyal mühendislik yöntemlerini kullanarak bulaştığını açıklamıştı.

Symantec'in en son "İnternet Güvenliği Tehdit Raporu"nda belirtildiği gibi günümüzde birden fazla ortama saldıran tehditler giderek daha fazla ön plana çıkmaya başladı. Bu tehdidi diğerlerinden ayıran çok önemli iki özellik bulunuyor. Bunlardan birincisi, sanal makinelere saldıran belki de ilk tehdit olması. İkincisi ise Mac, Windows, sanal makine ve Windows Mobile gibi dört farklı ortama birden saldırararak bu alanda da yeni bir sayfa açması.

Hem Windows hem de Mac sistemlerinde çalışabilen JAR dosyası, saldırılan bilgisayarın işletim sistemini kontrol ettikten sonra uygun dosyayı bilgisayara yerleştiriyor.

Tehdit yayılmak için üç yöntem kullanıyor. Bunlardan ilki, kendini kopyalayarak autorun.inf dosyasını çıkarılabilir diske yerleştirmek oluyor. İkinci bir yöntem de VMmare sanal makinesine sızmak. Özellikle sanal makinelere sızabilen ilk yazılım olduğu için önem taşıyor. Saldırılan bilgisayarda öncelikle VMware sanal makine dosyalarını araştırıyor.

Bir dosya bulduğu takdirde VMware Player kullanarak kendini kopyalıyor. Bunu yaparken VMmare sanal makinesindeki herhangi bir açıktan yararlanmıyor ve direkt olarak sanallaştırma yazılımını kullanarak sisteme sızıyor. En son yöntem ise Windows mobil cihazına modül dosyası yüklemek oluyor. Uzaktan Uygulama Arayüz Programı (RAPI)'nı kullandığı için yazılım, Android ve iPhone'ların yerine sadece Windows mobil cihazları etkiliyor.

>>

& ;

Kaynak: Scroll.com.tr / Teknoloji
title