Yeni bir tehdit Windows’u sallıyor. hakkında geri bildirim, komuta ve kontrol faaliyetlerini yürütmek için İnternet Kontrol Mesaj Protokolü’nü (ICMP) kullanan bir kötü amaçlı yazılım. Kötü amaçlı DLL’leri yükleyebilir ve kullanıcıların güvenliğini riske atabilir. Kendimizi bu sorundan nasıl koruyabileceğimize ve her zaman güvende kalabileceğimize dair bazı önemli ipuçları vereceğiz.
Windows’u etkileyen yeni bir kötü amaçlı yazılım olan Pingback
Windows 10’un günümüzde masaüstü bilgisayarlarda en çok kullanılan işletim sistemi olduğunu unutmayın. Bu, yeni bir tehdit ortaya çıktığında birçok kullanıcının etkilenebileceği anlamına gelir. Bu nedenle önlem almak ve hiçbir sorunu yok.
güvenlik araştırmacıları güven dalgası Bu sorunu keşfedenler, kötü amaçlı yazılımı Pingback olarak adlandırdılar. 64-bit Windows sistemlerini etkiler ve belirttiğimiz gibi, amacına ulaşmak için DLL ele geçirmeye dayanır.
Bu kötü amaçlı yazılım hedefleri İnternet Kontrol Mesaj Protokolü, Windows’ta ping komutu ve traceroute tarafından kullanılan bir şey. Spesifik olarak, oci.dll adlı 66 KB’lik bir dosya kullanır ve bunu başka bir saldırı vektörü veya işlemi aracılığıyla System klasörüne yerleştirir.
Ancak, güvenlik araştırmacılarının belirttiği gibi, bu tehdit her zamanki gibi rundll32.exe aracılığıyla değil, dll kaçırma. Bu, siber suçlular tarafından kötü amaçlı bir DLL dosyasını işletim sisteminin güveneceği bir klasöre gizlice sokmak ve böylece onu çalıştırmak için meşru bir uygulama almak için kullanılan bir tekniktir.
Özellikle, bilgisayar korsanları süreci kullandı Microsoft Dağıtılmış İşlem Denetimi (msdtc) kötü amaçlı dosya olan oci.dll’yi yürütmek için. Gerçek oci.dll dosyası bir Oracle kütüphanesidir.
Giriş yöntemi bilinmiyor
Bu makaleyi yazarken, güvenlik araştırmacıları kötü niyetli oci.dll dosyasının nasıl ortaya çıkmış olabileceğini tam olarak bilmiyorlar. Ancak, bunun başka bir kötü amaçlı yazılım örneği aracılığıyla olabileceğinden şüpheleniyorlar. update.exe.
Bu tehdit, bir kez msdtc aracılığıyla başlatıldığında, sunucusundan komutları almak için ICMP’yi kullanır. Araştırmacılar ayrıca Pingback’in kullanıcılardan gizli kaldığını, bu nedenle saldırganlar için bir avantaj olduğunu belirtiyor. için TCP veya UDP kullanmayın belirli araçlarla tespit edilmesi daha zordur.
Her zaman sahip çıkmanın önemini bir kez daha görüyoruz. güvenli ekipman. Sistemin güncellenmesi çok önemlidir, çünkü bu şekilde bilgisayar korsanlarının saldırılarını başlatmak için kullanabilecekleri güvenlik açıklarından kaçınacağız. Sorunları düzeltmek için bu yamaları yayınlayan geliştiricilerin kendileridir. Bilgisayara girmelerini ve bize saldırmalarını engellemeliyiz.
Ama aynı zamanda sahip olmak önemlidir güvenlik programları. İyi bir antivirüs, güvenlik duvarı ve diğer araçlar sorunlardan kaçınmamıza yardımcı olabilir. Kötü niyetli olabilecek ve güvenliğimizi ciddi şekilde tehlikeye atabilecek dosyaları analiz etmemize yardımcı olurlar.
Bir diğer önemli konu ise, sağduyu. Çoğu durumda bilgisayar korsanlarının tehditlerini yürütmek için kullanıcı etkileşimi gerektireceğini unutmayın. Bizi etkileyebilecek hatalar yapmaktan kaçınmalıyız.
Pingback: Windows’u etkileyen bu yeni tehdidi bilin makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
