Rootkit’i Yanında Gelen BellekRootkit’i Yanında Gelen Bellek


ImageFinlandiyalı güvenlik şirketi F-Secure’un bildirdiğine göre Sony tarafından üretilmiş bazı USB belleklerde yeni bir kök kullanıcı takımı (rootkit) bulundu.

Aslında çok da korkulacak bir durum yok. Çünkü bu yazılım, kullanıcının sistemine herhangi bir zarar vermiyor. Yaptığı sadece Windows uygulama geliştirme arabiriminin ve bazı virüs tarayıcılarının erişemeyeceği gizli bir klasör oluşturmak! Daha ne olsun, dediğinizi duyar gibiyiz.

USB Bellekte Gömülü Yazılımın Ne İşi Var?

USB belleklerin içinde bazen yazılımlar gömülü olarak gelir. Buna en genel örneklerden biri de U3’tür. Sandisk firmasının desteklediği bir proje sonucu ortaya çıkmış olan U3, bir USB bellek işletim sistemi olarak adlandırılabilir. USB belleği herhangi bir sisteme taktığınızda, işletim sistemi diğer USB bellekler gibi aygıtı tanımlar ve ardından gömülü olan U3’ü kurmaya başlar. Kurulum bittikten sonra sisteminizde bir adet sanal CD sürücüsü ve bir adet de sanal FAT biçimli sabit disk tanımlanır. Bundan sonra sürücünüzü minik bir bilgisayar gibi kullanabilirsiniz. Mini işletim sistemi herhangi bir yönetici yetkisi gerektirmiyor ayrıca genelde içinde dahili virüs koruma yazılımı da bulunuyor.

U3’ün en önemli getirisi ise kullandığınız herhangi bir bilgisayarda bulunan işletim sistemi üzerinde yaptığınız her türlü değişikliği takip ederek, USB belleği çıkardıktan sonra sistemi eski haline getirmesi. Buna kayıt defteri işlemleri de dahil.

Image
Not: Görüntüyü Sony’den Aldık

U3’süz USB Bellekler Ne Olacak?

Bunun için de çözümler mevcut. Eğer isterseniz U3 gömülü olarak gelmeyen USB belleğinize gerekli yazılımı yükleyerek U3 uyumlu çalışmasını sağlayabilirsiniz. Yeter ki belleği çalıştıracağınız sistemde Windows 2000 SP4, XP veya Vista olsun.

Sony’nin Gömülü Yazılımı U3 Değilse Nedir?

U3 destekleyen USB bellekler dışında gömülü olarak herhangi bir yazılım geldiği pek görülmemiş bir durum değildir. Ama bu durum biraz daha farklı, nedeni ise Sony MicroVault USM-F’in üzerinde bulunan parmak okuyucu devresi. Parmak okuyucu devresinin çalışabilmesi için gereken okuma yazılımı diskin üzerinde gömülü olmak zorunda. Gömülü olan bu yazılımın da herhangi bir şekilde değiştirilememesi ve gizli olması gerekiyor. Sonuç olarak aslında abartılacak bir durum yok fakat yine de bu konuyu yakından takip ederek gerekli güncellemeleri yapmanızda yarar var.

Bilgi İçin: F-Secure
SDN – http://shiftdelete.net

Rootkit’i Yanında Gelen Bellek yazısına ait etiketler : , , ,
Rootkit’i Yanında Gelen Bellek yazısında telif haklarına ve yasalara aykırı bir bilgi veya link bulunuyorsa lütfen buradan iletişime geçiniz.

Rootkit’i Yanında Gelen Bellek Yazısı için Yorum Yapabilirsiniz

Gizlemek istediğiniz kodları buraya koyabilirsiniz. Örneğin sayyac kodu koyup ikonun görünmemesi için bu kodu koyabilirsiniz.