İşte yeni tehlike: Bu zararlı sisteme format atsanız bile varlığını sürdürüyor.
Okumak için: https://www.chip.com.tr/konu/Form ... -rootkit_11725.html
Sistemimize bir virüs bulaştığını düşündüğümüzde ilk yaptığımız şey anti virüs yazılımlarına başvurmaktır. Ama kendisini işletim sisteminden bile saklayan rootkit virüsleri için bu çok ciddi bir sorun olmayabiliyor. Pek çok kullanıcı için bir sonraki adım, kesin çözüm; yani sabit diskleri yeniden biçimlendirmek. Fakat bu yeni rootkit virüsüne format bile işlemiyor. Çünkü bu virüs varlığını sabit diskte değil, BIOS'ta sürdürüyor. Neyse ki bu virüs bir hacker'ın ellerinden değil, güvenlik konusunda faaliyet gösteren araştırmacıların ellerinden, tehlikeyi göstermek için çıktı.
Aslında araştırmacılar son yıllarda BIOS'a bulaşan rootkit virüslerinin varlığından haberdardı ve bu konuda çalışmalarını sürdürüyorlardı fakat BIOS'taki rootkit virüslerinin tehlikesi pek ciddiye alınmamıştı. Çünkü daha önceki çalışmalarda sadece belli özelliklere sahip BIOS'larda bu tehdidin varlığı kabul ediliyordu. Son araştırma ise kullanılan işletim sisteminden bağımsız olarak çalışabilen virüsün, BIOS özelliklerinden de bağımsız bir şekilde varlığını sürdürebileceğini ortaya koydu.
CanSecWest Güvenlik Konferansı'nda tanıtılan bu virüs ile araştırmacılar gün geçtikçe daha sinsi ve daha tehlikeli virüslerin ortaya çıktığını bir kez daha ispatlamış oldular.
Tüm konu: Formatın bile temizleyemediği rootkit!
Kaynak: www.chip.com.tr
Tartışıyoruz: Sizce virüs yazarları, güvenlik firmalarından daha çok mu çalışıyor?
