IBM ISS'ten virüs uyarısı geldi!

[Tilki_Andre]

IBM ISS (Internet Security Systems) Microsoft Office dosya uzantılarına karşı uyarı yayımladı.
BM ISS'in bir yıldır yaptığı araştırma, sanal saldırganların Microsoft Office dosyaları ve pdf (portable document format/ taşınabilir belge biçimi) gibi zararsız görünen belgelerin içine kötü niyetli kod gömmenin yeni bir yolunu bulduklarını ortaya çıkardı. Sanal saldırganlar tarafından office ve pdf gibi belgelere gömülen bir çok virüs, antivirüs sistemi içinde görünmez hale gelebiliyor.

On yıl önce virüsler macrolar yolu ile Office belgelerine eklenmiş olarak geliyordu. Ancak, antivirüs yazılımları bu macroları teşhis etmeye başladıklarından beri, bu tehdit unsuru zararsız bir hale geldi.

Ancak, bu yeni ve farklı teknikle sanal saldırganlar, bir çok antivirüs programı için görünmez olan, "shell code" denilen bir kodu belgenin içine gömüyor. Bu kod genellikle suçlulara kimlik hırsızlığı, botnet ve casusluk amaçlarıyla uzak erişim sağlaması için tasarlanmış. Günümüzde insanlar garip dosya uzantılarına karşı şüpheci davranırlarken, .doc, .xls, .pdf ve .ppt uzantılı dosyalara tamamıyla güvendikleri için bu konu özellikle önemli. Bu teknik kullanılarak Amerika Birleşik Devletleri Savunma Departmanı'nda meydana gelen phishing saldırısını da içeren bu taktik çok yüksek bir bulaşma oranına sahip.

Bu saldırı hakkında detaylı bilgi için: http://www.fcw.com/article97186-12-26-06-Web