56 views / 02 Nisan 2015,Perşembe / Yorum : 0


ShellShock güvenlik açığı oldukça yakın süre önce Linux, bazı Windows sunucuları, Unix, Mac işletim sistemi, Android platformunu ve hatta objelerin interneti dahilindeki bağlantılı tüm cihazları etkilemişti. Trend Micro’nun yeni keşfetmiş olduğu bulgulara göre değişik tekniklerle beraber tekrar ortaya çıkan ShellShock’un 2. dalgası e-postaların iletilmesini sağlayan SMTP sunucularını hedef almaktadır.

Bilgisayar hackerleri ShellShock’u aktif duruma getiren kodlar içeren e-mailler göndererek korunması olmayan SMTP sunucuları üzerinde ise IRC Bot diye adlandırılan küçük bir programcığın çalıştırılmasına sebep oluyorlar. Trend Micro’nun yakalamış olduğu saldırıda ise sorumlunun JST Perl IrcBot ismi verilen bir programcık olduğu belirtildi. Kötü niyetliler bu açık üzerinden DDos diye tabir edilen bir takım saldırılar gerçekleştirerek şahıs ve kurumların sistemlerini çökertmek için bu saldırıları düzenliyorlar.

Trend Micro’nun araştırma ve geliştirme merkezi Trend Labs ise BT yetkililerinin bu saldırıyla alakalı tüm IP adreslerini ve domainlerini engellemelerini tavsiye etmektedir. Bu saldırıya sebep olan tüm zararlı IRC Bot’ların Trend Micro altyapısında tanımlanmış halde olduğu ve bu fazlası ile zararlı programlara karşı belirli düzeyde koruma sağlandığı açıklandı.

Kaynak : Androidciyiz.net




Bir Cevap Yazın