3 Nisan 2014 Perşembe

Tespit Edilemeyen Yeni Virüs


Gelişen teknoloji ve güvenlik yazılımlarına rağmen yinede bir yerlerde hep yeni açıklar keşfediliyor ve kötü niyetli kişiler tarafından bu yöntemler sürekli kullanılıyor. Bir problem gideriliyor, yerine farklı bir problem geliyor. Gerçi şuan bile telefonla arayarak bir insana kendisini polis gibi tanıtıp bankadaki parasını çektirdikten sonra vermiş olduğu adrese bıraktıran yada kendi hesabına transfer ettirebilen insanlar bile var. Bu insanlarada inanıp bütün parasını hırsızlara verenlerde. 

Daha geçen hafta haberlerde görmüştüm oradan aklıma geldi. Ne kadar güvenlik önlemleri gelişse bile insan zafiyeti her daim olacaktır. Buradan bu sonucu çıkarabiliyoruz. Winrar yada zip dosyalarının (.zip yada .rar) içerisindeki hex'e gömülen malware ile bilgisayarınıza virüs bulaşıyor. Dosyada virüs programları tarafından keşfedilemiyor. Winrar'ı açtığınızda spoofing diye adlandırılan bir yöntemle virüsü bilgisayara bulaştırıyorsunuz. 

Linkte yer alan örnektede görüleceği gibi aslında resim dosyası gibi gözüken ancak gerçekte .exe olan bir file ile bilgisayarımız virüsle tanışıyor. Bu yönteme maruz kalarak bilgisayarımıza virüs bulaştırmamak için yapmamız gereken tek birşey var; kimden geldiği belli olmayan sıkıştırılmış dosyaları kesinlikle bilgisayarımızda açmamak. Güvenilir kaynakların dışında kalan sıkıştırılmış dosyalardan uzak durmalıyız.

Hiç yorum yok: