Bootkit Nedir ve Nemesis Gerçek Bir Tehdit midir?

Bootkit Nedir ve Nemesis Gerçek Bir Tehdit midir?

Virüs kapma tehdidi çok gerçektir. Bilgisayarlarımıza saldırmak, kimliklerimizi çalmak ve banka hesaplarımıza baskın yapmak için çalışan görünmeyen güçlerin her yerde bulunması sabittir, ancak umarız ki, doğru miktarda teknik nous ve biraz şans, her şey yoluna girecek.





amazon'da birinin dilek listesi nasıl bulunur

Ancak, antivirüs ve diğer güvenlik yazılımları ne kadar gelişmiş olursa olsun, sözde saldırganlar sisteminizi bozmak için yeni, şeytani vektörler bulmaya devam ediyor. Bootkit bunlardan biri. Kötü amaçlı yazılım sahnesinde tamamen yeni olmasa da, kullanımlarında genel bir artış ve yeteneklerinde kesin bir yoğunlaşma oldu.



Bir bootkit'in ne olduğuna bakalım, bootkit'in bir çeşidi olan Nemesis'i inceleyelim ve temiz kalmak için neler yapabileceğinizi düşünün .





Bootkit Nedir?

Bootkit'in ne olduğunu anlamak için önce terminolojinin nereden geldiğini açıklayacağız. Önyükleme seti, kendisini işletim sisteminizden ve virüsten koruma yazılımınızdan gizleme yeteneğine sahip bir tür kötü amaçlı yazılım olan kök kullanıcı setinin bir çeşididir. Rootkit'leri tespit etmek ve kaldırmak oldukça zordur. Sisteminizi her başlattığınızda, rootkit, bir saldırgana sisteme sürekli kök düzeyinde erişim sağlar.

Herhangi bir nedenle bir rootkit yüklenebilir. Bazen rootkit daha fazla kötü amaçlı yazılım yüklemek için kullanılacak, bazen bir botnet içinde bir 'zombi' bilgisayar oluşturmak için kullanılacak, şifreleme anahtarlarını ve şifreleri veya bunların ve diğer saldırı vektörlerinin bir kombinasyonunu çalmak için kullanılabilir.



Önyükleyici düzeyi (önyükleme seti) kök setleri, meşru önyükleyiciyi saldırganların tasarımıyla değiştirir veya değiştirir, Ana Önyükleme Kaydı, Birim Önyükleme Kaydı veya diğer önyükleme sektörlerini etkiler. Bu, enfeksiyonun işletim sisteminden önce yüklenebileceği ve böylece tüm programları algılayıp yok edebileceği anlamına gelir.

Kullanımları artıyor ve güvenlik uzmanları, parasal hizmetlere odaklanan bir dizi saldırıya dikkat çekti ve bunlardan 'Nemesis' en son gözlemlenen kötü amaçlı yazılım ekosistemlerinden biri.



Güvenlik Düşmanı mı?

Hayır, değil Yıldız Savaşları film, ancak bootkit'in özellikle kötü bir çeşidi. Nemesis kötü amaçlı yazılım ekosistemi, dosya aktarımları, ekran yakalama, tuş vuruşu günlüğü, işlem enjeksiyonu, işlem manipülasyonu ve görev zamanlaması dahil olmak üzere çok çeşitli saldırı yetenekleriyle birlikte gelir. Nemesis'i ilk tespit eden siber güvenlik şirketi FireEye, kötü amaçlı yazılımın bir dizi ağ protokolü ve iletişim kanalı için kapsamlı bir arka kapı desteği sistemi içerdiğini ve yüklendikten sonra daha fazla komuta ve kontrole izin verdiğini belirtti.

Bir Windows sisteminde, Ana Önyükleme Kaydı (MBR), bölümlerin sayısı ve düzeni gibi diskle ilgili bilgileri depolar. MBR, etkin birincil bölümün yerini belirleyen kodu içeren önyükleme işlemi için hayati önem taşır. Bu bulunduğunda, kontrol, bireysel bölümün ilk sektöründe bulunan Birim Önyükleme Kaydı'na (VBR) geçirilir.



Nemesis bootkit bu süreci ele geçirir. Kötü amaçlı yazılım, Nemesis bileşenlerini bölümler arasındaki ayrılmamış alanda depolamak için özel bir sanal dosya sistemi oluşturur ve 'BOOTRASH' adlı bir sistemde orijinal kodun üzerine kendi kodunu yazarak orijinal VBR'yi ele geçirir.

'Yüklemeden önce, BOOTRASH yükleyici, işletim sistemi sürümü ve mimarisi dahil olmak üzere sistemle ilgili istatistikleri toplar. Yükleyici, sistemin işlemci mimarisine bağlı olarak Nemesis bileşenlerinin 32 bit veya 64 bit sürümlerini dağıtabilir. Yükleyici, belirli sabit sürücü türünden bağımsız olarak, önyükleme setini MBR önyükleme bölümü olan herhangi bir sabit diske yükleyecektir. Ancak, bölüm, MBR bölümleme şemasının aksine GUID Bölüm Tablosu disk mimarisini kullanıyorsa, kötü amaçlı yazılım yükleme işlemine devam etmeyecektir.'

Ardından, bölüm her çağrıldığında, kötü amaçlı kod, bekleyen Nemesis bileşenlerini Windows'a enjekte eder. Sonuç olarak 'Kötü amaçlı yazılımın kurulum konumu, kötü amaçlı yazılımı ortadan kaldırmanın en etkili yolu olarak kabul edilen işletim sistemini yeniden yükledikten sonra bile devam edeceği anlamına gelir' ve temiz bir sistem için zorlu bir mücadele bırakır.

Tuhaf bir şekilde, Nemesis kötü amaçlı yazılım ekosistemi kendi kaldırma özelliğini içerir. Bu, orijinal önyükleme sektörünü geri yükler ve kötü amaçlı yazılımı sisteminizden kaldırır - ancak yalnızca saldırganların kötü amaçlı yazılımı kendi istekleriyle kaldırması gerektiğinde kullanılabilir.

UEFI Güvenli Önyükleme

Nemesis bootkit, veri toplamak ve fonları sifonlamak için finansal kuruluşları büyük ölçüde etkiledi. Kullanımları, Intel'in kıdemli teknik pazarlama mühendisini şaşırtmıyor, Brian Richardson , kim notlar 'MBR bootkit'leri ve rootkit'leri, 'Insert Disk in A: ve Devam etmek için ENTER'a basın' günlerinden beri bir virüs saldırısı vektörü olmuştur. Nemesis'in şüphesiz çok tehlikeli bir kötü amaçlı yazılım parçası olmasına rağmen, ev sisteminizi bu kadar kolay etkilemeyebileceğini açıklamaya devam etti.

xbox one denetleyicisi yangın tv çubuğu

Son birkaç yılda oluşturulan Windows sistemleri, temel olarak UEFI'ye dayalı üretici yazılımı ile bir GUID Bölme Tablosu kullanılarak biçimlendirilmiş olacaktır. Kötü amaçlı yazılımın BOOTRASH sanal dosya sistemi oluşturma bölümü, UEFI ile önyükleme yapan sistemlerde var olmayacak eski bir disk kesintisine dayanırken, UEFI Güvenli Önyükleme imza denetimi, önyükleme işlemi sırasında bir önyükleme setini engeller.

Dolayısıyla, Windows 8 veya Windows 10 ile önceden yüklenmiş olan bu yeni sistemler, en azından şimdilik bu tehditten kurtulmuş olabilir. Ancak, büyük şirketlerin BT donanımlarını güncelleyememeleri ile ilgili önemli bir sorunu göstermektedir. Bu şirketler hala Windows 7 kullanıyor ve birçok yerde hâlâ Windows XP kullananlar kendilerini ve müşterilerini büyük bir finansal ve veri tehdidine maruz bırakıyor.

zehir, çare

Rootkit'ler zor operatörlerdir. Şaşırtmanın ustaları, bir sistemi mümkün olduğu kadar uzun süre kontrol etmek ve bu süre boyunca mümkün olduğunca fazla bilgi toplamak üzere tasarlanmıştır. Virüsten koruma ve kötü amaçlı yazılımdan koruma şirketleri not aldı ve bir dizi rootkit kaldırma uygulamaları artık kullanıcılar tarafından kullanılabilir :

Başarılı bir kaldırma şansı olsa bile, birçok güvenlik uzmanı temiz bir sistemden %99 emin olmanın tek yolunun eksiksiz bir sürücü formatı olduğu konusunda hemfikirdir - bu nedenle sisteminizi yedeklediğinizden emin olun!

Bir rootkit, hatta bir bootkit yaşadınız mı? Sisteminizi nasıl temizlediniz? Aşağıda bize bildirin!

Paylaş Paylaş Cıvıldamak E-posta Bir E-postanın Gerçek mi Sahte mi Olduğunu Kontrol Etmenin 3 Yolu

Biraz şüpheli görünen bir e-posta aldıysanız, orijinalliğini kontrol etmek her zaman en iyisidir. İşte bir e-postanın gerçek olup olmadığını anlamanın üç yolu.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Disk Bölümü
  • Hacklemek
  • Bilgisayar Güvenliği
  • kötü amaçlı yazılım
Yazar hakkında Gavin Phillips(945 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın