1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

3 yıldır tehlike saçıyor


  1. Mike Shinoda

    Mike Shinoda Aileden rank8

    Kayıt:
    10 Nisan 2007
    Mesajlar:
    7.261
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    üniversiteadayadayı
    Şehir:
    Paralel evren
    [​IMG]

    Ortaya geç çıkan "sevimli tavşan" trojan'ı...

    Bu trojan'la yıllardır yaşayıp da farkında olmayanlar var: İşte eski ama devam eden tehlike!

    Bir zararlı yazılım çok ilginç bir yerden ortaya çıktı. Energizer Duo USB pil şarj cihazının yazılımından!

    2007 Mayıs'ından bu yana ne kadar bilgisayara bulaştığı bilinmiyor. Symantec'in açıklamasına göre Windows bilgisayarlara bulaşan bu trojan bilgileri çalıyor.

    Energizer bu yazılımıpiyasadan çekmesine karşın alıp kullananların etkilenmiş olması söz konusu. Neyse ki söz konusu zararlı kolayca tespit edilebiliyor.

    Bu olay ilk de değil, daha önce Kaspersky Lab bir netbook uyumluluk test yazılımında zararlı yazılıma rastlamıştı.

    Nasıl çalışıyor? Nasıl kaldırılır?

    Energizer Duo yazılımı kurulum esnasında uygulama dizininde UsbCharger.dll ve Windows system32 dizininde Arucer.dll dosyalarını oluşturuyor.

    Arucer.dll bir arka kapı ve sisteme uzaktan, 7777 nolu TCP portu üzerinden erişime imkan tanıyor.

    Kıllanıcıların yapması gereken Windows altında system32 dizinine girerek Arucer.dll dosyasını silmek. Daha sonra sistemi yeniden başlatmak.

    Neyse ki Energizer sürücüsünü kaldırmak bu trojanin çalışması için gerekli olan bazı dosyaları siliyor. Etkin olmasa da Arucer.dll kalıyor, onu da elle silmek gerekiyor.