BU VİRÜS YAZARLARI AKILLI ÇOCUKLAR CANIM

Bugünlerde virüs mesajları direkt exe, vbs, pif gibi çalıştırılabilir dosyaları içermiyorlar. Onun yerine zip dosyaları ekli geliyor.
R.Chen yazısında çok ilginç bir gelişmeye değinmiş.

Virüs yazarları son günlerde ek olarak şifreli ZIP dosyalarını tercih ediyorlar ki antivirüs programları zip dosyasının içini tarayamasın.
Şifreyi de mesajın body kısmına yazıyorlar. Antivirüsçüler bunu farketmiş. Şifreyi body kısmından alıp dosyaları tarıyorlar.

Şimdi de Beagle(ya da Bagle)-N virüsü ekinde gönderdiği Zip dosyasının şifresini artık şu bir çok sitedeki resmin içinde şifre yazma teknolojisi var ya, o şekilde gönderiyor.
Bunu çözmenin tek yolu antivirüs programının OCR (karakter tanıma) yoluyla resmin içindeki yazıyı tarayıp yazıya çevirmesi. Yani antivirüs programları içlerinde OCR motoru da içermek durumunda olacaklar. Neyse ki henüz bazı sitelerde olduğu gibi yazıyı eğip bükmeden göndermişler. Yarın bunu da yapacaklardır herhalde…
Yazıda virüs yazarlarına tavsiye gibi ilginç bir yoldan daha bahsedilmiş. Virüsün zip dosyasını bir mesajda gönderip ikinci bir mesajla şifreyi gönderirseniz antivirüs bunu nasıl anlayacak?

Herhalde diyor Chen, bundan sonra antivirüs programları şifreli zip dosyası eklenmiş tüm mesajları kendiliğinden silecekler.
—–

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir