Symantec’e göre karmaşık bir zararlı yazılım bilgisayarları yıllar boyu gizlice izledi

EN SON HABERLER

OnePlus 7T’nin resmi fotoğrafları tanıtım öncesinde paylaşıldı

Sızıntıları engellemekte zorluk çeken şirketler, mücadelenin yolunu sızıntıların önemini azaltmakta bulmuşa benziyor. Bu kervana Google'ın ardından OnePlus da katıldı....

Apple’dan Corning’e büyük destek

Apple, ekran camı üreten Corning ile olan yakın işbirliğini devam ettiriyor. Cupertino merkezli şirket, 2017'de Corning'e 200 milyon dolarlık...

HTC yola yeni CEO’su ile devam edecek

HTC'nin tepesinde önemli bir değişiklik gerçekleşti. Şirketin CEO'luğunu yürüten Cher Wang, yine eski görevi olan yönetim kurulu başkanlığına döndü....

Snapchat 3D efektlerle selfie’lere hareket katıyor

Snapchat, 3D efektleriyle selfie oyununu biraz daha yükseltmeye devam ediyor. Sosyal ağ, "3D Kamera Modu" adını taşıyan yeni özelliğiyle...

Instagram paylaşımları Facebook üzerinden zamanlanabilecek

Facebook, Creator Studio isimli aracı için yeni bir güncelleme yayınladı. Söz konusu güncelleme, kurumsal hesap sahiplerine Instagram paylaşımlarını ve...

symantec-regin-241114-1Zararlı yazılımlara, hatta casusluk amaçlı kullanılanlara bile artık alıştık, ancak bu kadar karmaşık, modüler, gelişmiş ve uzun ömürlülerine rastlamak sık yaşanan bir olay değil. Symantec’in keşfettiği Regin bu sınıfa giren bir truva atı olma özelliğini taşıyor.

Bu özel truva atı araştırmalardan ve adli makamlardan kaçmayı başardı ve bir formda yaşamayı sürdürüyor. Üstelik bu zararlı yazılım 2008 yılından beri ortalıkta dolaşıyor. Regin kötü niyetli kişilerin elinde çok tehlikeli bir araç olabilir, ayrıca ortalıkta dolaşan söylentiler bunun kaynağının bir devletin çalışması olduğunu işaret ediyor.

Regin hayli modüler ve çok aşamalı bir truva atı. Modüler olması özelleştirilebilmesi ve hedefe veya casusluk faaliyetinin doğasına göre farklı özellikler ve yetenekler kazanabilmesi anlamına geliyor. Birkaç aşamada çalıştırılıyor ve ilk aşama haricinde bütün aşamalar büyük oranda gizleniyor, böylece bulunmasının önüne geçilmiş oluyor. Tek bir aşama Regin’in doğası ve amacı hakkında bilgi almak için yeterli olmuyor, o bilgiyi almak etkilenmiş sistemin tamamına mal oluyor.

Regin nispeten uzun zamandır iş üstünde olmasıyla da endişe yaratıyor. Symantec onu, 2012’deki kısa bir boşluk haricinde 2008’den beri izliyor. Bu da bilgisayarları hemen hemen 5 yıldır etkilediği anlamına geliyor. Hedefleri geniş ve geniş bir yelpazeye yayılmış durumda, etkilenenlerin yarısı kadarının özel bireyler olduğu ve telekomünikasyon şirketlerine gerçekleştirilen saldırıların bu bireylere erişim için sıçrama tahtası olarak kullanıldığı söyleniyor.

symantec-regin-241114-2

Bunlara ek olarak hiçbir ülke Regin karşısında tamamen güvenilir değil, dünya çapında birçok ülke Regin’in hamlelerine karşı koymakta pek başarılı olamadı. Zararlı yazılımın modüler yapısı nedeniyle saldıran vektörlerin sabit bir düzeni bulunmuyor, web tarayıcılarından tehlikeli yazılımlara kadar farklı şekillerde kullanılabiliyor. Ayrıca enfeksiyonun etkileri de çeşitlilik arz ediyor; şifreleri çalmak amaçlı casusluktan etkilenen bir bilgisayarı uzaktan kontrol etmeye kadar farklı sonuçlar ortaya çıkabiliyor.

Regin zararlı yazılımının küçük bir mesele olmadığı açık şekilde görülüyor. Bilgisayar kullanıcılarının, özellikle de devletlerin biraz daha dikkatli olması gerekiyor, özellikle de zararlı yazılımın muhtemel kaynakları göz önünde bulundurulduğunda. Regin’in yaratıcıları ayak izlerini iyi şekilde gizlemeyi başardılarsa da, karmaşıklığını göz önünde bulunduran Symantec bu casus yazılımın geliştirilmesinin yıllar olmasa bile aylar aldığına inanıyor ve sadece bir devletin bu tarz bir yazılımı ortaya çıkaracak özkaynaklara sahip olabileceğini ve bununla diğer devletlerin amaçlandığını düşünüyor. Bu devletin kimliğiyse şu an için tamamen bir sır olarak kalmayı sürdürüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,225BeğenenlerBeğen
11,769TakipçilerTakip Et
4,877TakipçilerTakip Et
39,600AboneAbone Ol

MANŞETLER

video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil...

Apple Arcade erkenden kullanıma açıldı, Türkiye fiyatı belli oldu

Apple'ın ilk kez geçtiğimiz mart ayında düzenlediği etkinlikte duyurduğu abonelik tabanlı oyun servisi Apple Arcade için çıkış tarihi 19 Eylül olarak verilmişti. Ne var...

Vivo NEX 3 resmen tanıtıldı: Snapdragon 855 Plus işlemci, şelale ekran

Vivo NEX 3, birkaç aydır etrafta dolaşan sızıntıların ve doğrudan Vivo tarafından verilen ipuçlarının ardından sonunda resmiyet kazandı. Şirket tarafından "Waterfall FullView" olarak adlandırılan...

OnePlus 7T serisinin tanıtım tarihi belli oldu

OnePlus 7T serisi, yılın geri kalan kısmının merakla beklenen telefonları arasında yer alıyor. Çinli üretici, 7T ve 7T Pro'dan oluşan serinin resmen gözler önüne...

Huawei Mate 30 serisinin tüm üyeleri tanıtımdan önce ortaya çıktı

Huawei, Mate 30 serisi telefonlarını 19 Eylül'de resmen tanıtacak. Google uygulama ve servislerinden yoksun biçimde satışa sunulacak dört telefona ait fotoğraflar, tanıtım etkinliği öncesinde...