Geçtiğimiz ay, kendisini gizlemek için 10 sene öncesinin tekniğini kullanan yeni tip bir truva çıktı.

Symantec tarafından Trojan.Mebroot olarak adlandırılan kötü amaçlı yazılım bilgisayar açıldığında çalışmak için kendisini hard disk sürücünün ilk bölümüne yazıyor ve windows kernel'inde değişiklik yapıyor.

Sinsice bulaşan bir MBR rootkiti, Vista kullanıcılarını büyük tehlike altına sokabiliyor... Rootkit bir kez kuruldu mu, bilgisayarı dışarıdan saldırılara açık hale getiriyor. Saldırganlar sorunsuz ve sizden habersiz bir şekilde sisteminize sızabiliyorlar.

Master Boot Record (MBR) rootkiti son derece tehlikeli: görünmez bir zararlıdan mükemmel bir DRM ve kopya-koruma hack işlemine kadar her şey mümkün.

Sanallaştırılmış rootkit'ler konusu son günlerde bayağı gündemde. Joanna Rutkowska, görünmez rootkit kanıt kodu Blue-Pill'in yeni sürümü üzerine çalışıyor. Aynı anda tanınmış 3 güvenlik uzmanından oluşan bir ekip Joanna'ya "görünmez rootkit yoktur" diyerek meydan okuyorlar. Ekip BlackHat konferansında Blue-Pill'i tespit için çeşitli teknikler sundu. Bu konuda detaylı bilgi sahibi olmak için Federico Biancuzzi her iki tarafla da röportaj yapmış.

Bölüm 1: Joanna Rutkowska

Son günlerde çok kullanıcılı sistemleri zor durumda bırakacak bazı kod parçacıkları ortaya çıktı(*).  Bu istismar kodlarının ortaya çıkmasıyla birlikte bir çok sistemin dengeside bozulmaya başladı.  Bünyesinde birden fazla kullanıcı barındıran bir çok sunucu kullanıcıların hedef tahtası oldu.

Zeppoo /dev/kmem ve /dev/mem kullanarak i386 mimarisinde çalışan Linux sistemlerdeki rootkit'leri tespit etmeyi sağlayan bir yazılım. Ek olarak gizli task'leri, bağlantıları, bozuk sembol'leri, sistem çağrılarını ve daha pek çok şeyi tespit edebiliyor.

Yazılım ve detaylı bilgi web sitesinden edinilebilir:
http://www.zeppoo.net/

Bu yazının amacı basit bir örnekle rootkitin ne maksatla kullanıldığını açıklamaktır.
Yazının temelini illogic rootkit isimli araç oluşturmaktadır.
Bu rootkit tanıtılıp, sisteme kurulum aşaması anlatılacaktır.

Özellikle sistem yöneticilerinin dikkat etmesi gereken birkaç husus vardır.

Soru: