Rootkit Virüsleri Format Atsanız Bile Varlığını Sürdürüyor
İşte yeni tehlike: Bu zararlı sisteme format atsanız bile varlığını sürdürüyor.
Sistemimize bir virüs bulaştığını düşündüğümüzde ilk yaptığımız şey anti virüs yazılımlarına başvurmaktır.Ama kendisini işletim sisteminden bile saklayan rootkit virüsleri için bu çok ciddi bir sorun olmayabiliyor. Pek çok kullanıcı için bir sonraki adım, kesin çözüm; yani sabit diskleri yeniden biçimlendirmek. Fakat bu yeni rootkit virüsüne format bile işlemiyor. Çünkü bu virüs varlığını sabit diskte değil, BIOS’ta sürdürüyor.
Neyse ki bu virüs bir hacker’ın ellerinden değil, güvenlik konusunda faaliyet gösteren araştırmacıların ellerinden, tehlikeyi göstermek için çıktı.
Aslında araştırmacılar son yıllarda BIOS’a bulaşan rootkit virüslerinin varlığından haberdardı ve bu konuda çalışmalarını sürdürüyorlardı fakat BIOS’taki rootkit virüslerinin tehlikesi pek ciddiye alınmamıştı. Çünkü daha önceki çalışmalarda sadece belli özelliklere sahip BIOS’larda bu tehdidin varlığı kabul ediliyordu. Son araştırma ise kullanılan işletim sisteminden bağımsız olarak çalışabilen virüsün, BIOS özelliklerinden de bağımsız bir şekilde varlığını sürdürebileceğini ortaya koydu.
CanSecWest Güvenlik Konferansı’nda tanıtılan bu virüs ile araştırmacılar gün geçtikçe daha sinsi ve daha tehlikeli virüslerin ortaya çıktığını bir kez daha ispatlamış oldular.Format bile çare değil (hurriyet)
Rootkit Virüsü Nasıl Silinir
Rootkit Virüsü Nedir ve Nasıl Çalışır?
Rootkit virüsü hackerın bilgisayarınıza gizlice, size fark ettirmeden girmesi ve tam yetki kullanarak sizin tüm bilgilerinize ulaşabilmesidir. İşte hackerlar bu yöntem ile kişilerin banka bilgilerine ulaşıyor ve diledikleri gibi kullanıyorlar.
Rootkit virüsünün bilgisayarınıza giriş yapabilmesi için öncelikle bilgisayarınıza bir trojan, vorm, solucan atmalıdır. Böylece bilgisarınıza giriş kapısı açar ki bu kapının adı backdoor ‘dur. Aslında işlem burada başlıyor. Giriş kapısını ya da portu açan virüs, hacker içeri girdikten sonra kendi loglarını yani kendi izlerini siliyor. Böylece sistem, içeride virüs olduğunu anlayamıyor.
Peki hacker sadece banka bilgilernizi mi çalıyor bu sistemle? Elbette hayır! Eğer gerekli güvenlik önlemleriniz yoksa hacker kapıyı istediği zaman açılabilir halde bırakabilir. Böylece istediği zaman girip veri akşını yapabilir. Spam mail atabilir, msnde görüştüğünüz kişilere ileti gönderebilir ve sizin bağlantınızı kullanarak sitelere saldırı yapabilir.
Rootkit Virüsü Nasıl Temizlenir, Nasıl Silinir?
Eğer sistem dosyalarınızın derinliklere gizlenmişse bunları silmek neredeyse imkânsızdır. Bu nedenle rootkit virüsünü sildiğinizden emin olmak istiyorsanız bunun en garanti yolu bilgisayarınıza format atmak olacaktır. Elbette bu tek ve son çözüm değil. Ama en kesini ve en güveniliri bu bence. Çünkü karşınızdaki sıradan bir virüs değil. İçeriye girip kendine tam yerki verebilen ve tüm izlerini silebilen bir virüs.
Antirootkit Programları
Tüm antirootkit programlarını yazmak yerine en çok beğenilen ve önerilen programların listesini vermek daha akıllıca, lütfen sizin de tavisye ettiğiniz programlar varsa yorum göndererek bizleri aydınlatın.
Banka bilgilerinin ele geçirilmesinde kullanılan en popüler yöntemin rootkit virüsü olduğunu biliyor muydunuz? Bunu bilen yazılım şirketleri kolları sıvadı ve antirootkit programlarına daha fazla ağırlık vermeye başladı. Bu programları dile getirmeden önce Rootkit virüsü nedir, nasıl çalışır ve nasıl silinir konularını ele almakta fayda var.
Yorum (0) |
Yorum Yaz
Kalıcı Bağlantı | Arkadaşına Gönder
Önceki Sayfa | : | Sonraki Sayfa
