BIOS'a virüs bulaşıp bulaşmadığını nasıl anlarım?

Böyle bir şeyi anlayamazsın, anlasan bile gecikmeli bir şekilde anlayabilirsin ancak.

UEFI rootkitlerinin hepsi hedefli saldırılarda çeşitli hedefler üzerinde kullanıldı. Tespit edilmesi de bu nedenle bi' hayli zaman aldı. Bu tarz zararlılar sen de tutup istemedikçe, arayıp bulmadıkça size denk gelmez. Bunu yapabilecek yetenekteki hiçbir APT'de sizde ve sizin gibi normal kullanıcıda test etmez bu zararlıları. OPSec anlamında kısa sürede fail olur yoksa.

Güvenlik yazılımlarında bir süredir yer alan firmware taraması, UEFI taraması iş görecektir zaten böyle son kullanıcıyı hedef alan zararlı varsa. Yoksa, hedefli saldırıların zararlıları belli bir süre sonra antivirüs firmaları ve analistler tarafından tespit edildikten sonra yine bulacaktır.
 
24099 dedi:
Böyle bir şeyi anlayamazsın, anlasan bile gecikmeli bir şekilde anlayabilirsin ancak.

UEFI rootkitlerinin hepsi hedefli saldırılarda çeşitli hedefler üzerinde kullanıldı. Tespit edilmesi de bu nedenle bi' hayli zaman aldı. Bu tarz zararlılar sen de tutup istemedikçe, arayıp bulmadıkça size denk gelmez. Bunu yapabilecek yetenekteki hiçbir Apt'de sizde ve sizin gibi normal kullanıcıda test etmez bu zararlıları. Opsec anlamında kısa sürede fail olur yoksa.

Güvenlik yazılımlarında bir süredir yer alan Firmware taraması, UEFI taraması iş görecektir zaten böyle son kullanıcıyı hedef alan zararlı varsa. Yoksa, hedefli saldırıların zararlıları belli bir süre sonra antivirüs firmaları ve analistler tarafından tespit edildikten sonra yine bulacaktır.
Genişletmek için tıkla...

Şimdi anladığım kadarıyla internette indirdiğimiz virüsler normal kullanıcıyı hedef alıyor değil mi? Yani diyelim ki ben büyük bir şirkette çalışıyorum bu benim özel olduğum anlamına gelir bu da UEFI virüslerin bana özel atılması anlamına gelir ki o virüsler tespit edilmesin. Yoksa her virüsün birçok kısmına UEFI rootkitler atılsaydı anti virüsler bu konuda kendini geliştirirdi. Yani şimdi kimsenin indirmediği bir crackli virüsü indirsem veya kimsenin indirmediği bir yerden virüs indirsem yiyeceğim virüs UEFI rootkit virüsü olma ihtimali çok düşük olur değil mi?

Buradaki kastım her kullanıcının indirebiliceği virüsü ilk sen indirirsen bile UEFI rootkit virüsü olma ihtimali yok denecek kadar düşük müdür?
 
Le197 dedi:
Buradaki kastım her kullanıcının indirebiliceği virüsü ilk sen indirirsen bile UEFI rootkit virüsü olma ihtimali yok denecek kadar düşük müdür?
Genişletmek için tıkla...
UEFİ rootkit diye bir şey yok. UEFİ zararlıları çok az var ve az da olsa gelişmekte olanlar da var.
Normal kişilere bulaşması azdır yukarıda yazıldı.
Korkusu olan sağlam bir AV kullanıp bilmediği dosyayı açmaz yüklemezse en azından bu tür zararlıdan korunmuş olur. Bilmediğin önyükleme cihazını, yazılımını, dosyasını kullanmazsan, çalıştırmazsan korunursunuz.
 
Le197 dedi:
Yani şimdi kimsenin indirmediği bir crackli virüsü indirsem veya kimsenin indirmediği bir yerden virüs indirsem yiyeceğim virüs UEFI rootkit virüsü olma ihtimali çok düşük olur değil mi?
Genişletmek için tıkla...

Sana böyle bir şeyin denk geleceğini sanmıyorum dediğim gibi hedef olmadığın sürece.
Büyük saldırılarda OPSec mevzusu vardır dediğim gibi. Bu saldırıların arkasındaki gelişmiş tehdit grupları (APT'ler) belirli bir amaç ve hedef için "operasyonlar" yürütürler. Operasyonlar genellikle hedefe yöneliktir ve son kullanıcıya ulaşması çoğunlukla istenmez zira kullanıcılar arasında yayılırsa tespit edilme ihtimali çok daha artacaktır. Bu durumda hedefe erişim sağlanamadan operasyon başarısızlıkla sonuçlanacaktır, aynı zamanda yapılan incelemeler sonucu saldırının geldiği kaynak ile iletişim kanalları tespit edildiğinden yine aynı şekilde operasyonun başarısızlığı anlamına gelecektir.

Murat5038 dedi:
UEFI rootkit diye bir şey yok.
Genişletmek için tıkla...
Abi bu bir firmware olduğundan, firmware tabanına kök erişimi bulunuyor UEFI zararlılarında. Tipik olarak o yüzden firmware rootkitleri listesine dahil ediliyor.

EFI bölümüne bulaşan zararlılar var bir de bambaşka bir tür olan UEFI BIOS firmware'i etkileyenler. Şu ana kadar bilinen iki örneği var Lojack Anti-Theft'in editlenmişi olan LoJaX ve AMI BIOS'un bir sürümünün editlenerek hedefli saldırılar için geliştirilmiş olanı MosaicRegressor. Ama dediğin gibi bilinmedik yerlerden saçma sapan şeyler indirmezse, saçma sapan modlu BIOS'lar kurmazsa ve secure boot açık olduğu sürece böyle bir saldırıdan etkileneceğini sanmıyorum.

Hatta MosaicRegressor için bir yazı yayınlamıştık :)

www.technopat.net

Yeni Bir UEFI Bootkit Saldırısı Daha KeÅfedildi

Daha önceden ESET tarafından tespit edilen Lojax zararlısından sonra, Ekim ayında yeni bir UEFI bootkit daha keÅfedildi. Siber güvenlik araÅtırmacıları
www.technopat.net www.technopat.net
 
Murat5038 dedi:
UEFI rootkit diye bir şey yok. UEFI zararlıları çok az var ve az da olsa gelişmekte olanlar da var.
Normal kişilere bulaşması azdır yukarıda yazıldı.
Korkusu olan sağlam bir av kullanıp bilmediği dosyayı açmaz yüklemezse en azından bu tür zararlıdan korunmuş olur. Bilmediğin önyükleme cihazını, yazılımını, dosyasını kullanmazsan, çalıştırmazsan korunursunuz.
Genişletmek için tıkla...

Hocam zaten bilmediğimiz dosyalardan bulaşmıyor mu bu virüsler? Benim burada demek istediğim normal kullanıcıların bilmediği dosyalardan alacağı virüslerin BIOS virüsleri olma oranını imkansız denilebilecek kadar az mıdır? Sonuçta eğer bilmediği dosyalardan indirdikleri virüslerin çoğu bios virüsü olsaydı insanları alacakları tedbir ve önlemler artacak ve bu virüslerin bulaştırılması daha zor olacak.
 
Eskiden bu durum başıma gelmişti BIOS güncellemesi yapın (güncel olsa bile tekrardan güncelleyin) ve BIOS pilini çıkartın bazı BIOS virüsleri sistemin hiç açılmamasına neden oluyor eprom tek çözüm olabiliyor.
 
Le197 dedi:
Hocam zaten bilmediğimiz dosyalardan bulaşmıyor mu bu virüsler? Benim burada demek istediğim normal kullanıcıların bilmediği dosyalardan alacağı virüslerin BIOS virüsleri olma oranını imkansız denilebilecek kadar az mıdır?
Genişletmek için tıkla...
Normal zararlılardan farkını yazdım zaten. Alınacak önlemler de yazılı. Oranını da yazdım alıntı yaptığın yazıda.
 
merta0567 dedi:
Eskiden bu durum başıma gelmişti BIOS güncellemesi yapın (güncel olsa bile tekrardan güncelleyin) ve BIOS pilini çıkartın bazı BIOS virüsleri sistemin hiç açılmamasına neden oluyor eprom tek çözüm olabiliyor.
Genişletmek için tıkla...

Hocam evdeki tek bir bilgisayarda BIOS güncellemesi yapsak bilgisayardaki rootkit biosa tekrar virüs bulaştırmaz mı? Yoksa BIOS güncellediğimizde bir daha BIOS'a virüs bulaşmıyor mu?
 

Benzer konular

Canklct
Virüs bulaşıp bulaşmadığını anlama
2
Mesaj
17
Görüntüleme
922
Canklct
Canklct
Zenciadam
Devtools'dan virüs bulaşıp bulaşmadığını anlamak mümkün mü?
Mesaj
1
Görüntüleme
84
jamiroquai1907
jamiroquai1907
Megumi Lisa
Virüs bulaşıp bulaşmadığını nasıl anlayabilirim?
Mesaj
5
Görüntüleme
225
alpethz
alpethz
Oguzhaan
Trojan Ve Diğer Virüslerin Bilgisayarıma Bulaşıp Bulaşmdığını Nasıl Anlarım?
Mesaj
7
Görüntüleme
6B
v3N
v3N
canberk3123
Virüs bulaşıp bulaşılmadığı nasıl anlaşılır?
Mesaj
3
Görüntüleme
337
zValiant
zValiant

Yeni konular

Yeni mesajlar

Geri
Yukarı