Analiz edilmeye çalışıldığında bilgisayarı çökerten virüs

10 Mayıs 2015 10:00

Her gün onlarca farklı virüs keşfediliyor. Keşfedilen virüsler üzerinde araştırmalar yapan şirketler, söz konusu zararlı yazılımlardan nasıl korunulması gerektiğiyle alakalı makaleler yayınlıyor ve zararlı yazılımın bulaştığı bilgisayarlar virüslerden arındırılıyor. Ancak keşfedilen yeni bir zararlı yazılım, yetenekleri sayesinde analiz yapılmasını imkansız hale getiriyor.

Cisco‘daki güvenlik araştırmacılarının bulduğu Rombertik isimli yazılım, analiz yapılmasını engellemek amacıyla bilgisayarı sonsuz bir döngüye sokuyor ve bu nedenle de cihaz devamlı olarak açılıp kapanıyor. Sadece bununla da yetinmeyen virüs, 960 milyon kere rastgele kod yazarak analizi iyiden iyiye zorlaştırıyor. Hiçbir işlevi bulunmayan kodların ne işe yaradığını tek tek araştırmak zorunda kalan araştırmacılar, tahmin edebileceğiniz üzere oldukça zor günler geçiriyor.

Rombertik virüsü bilgisayara bulaştığında bütün hesap bilgilerini ele geçiriyor. Ayrıca bütün kişisel bilgileri de alarak saldırganlara gönderiyor. Bilgisayar bir kere yeniden başlatma döngüsüne girdiğinde ise yeni işletim sistemi kurmaktan başka çare ise maalesef yok. Bulaştıktan sonra tespit edilmesi ve kaldırılması epey zorlu zararlı yazılımı önlemek için gelişmiş antivirüs yazılımlarının kullanılmasının tavsiye edildiğini de hatırlatalım.

Paylaş