Modifiye Edilmiş Programlardaki Tehlike..

Programların orjinalini yada ücretsiz alternatiflerini kullanın. Güzel bir inceleme yazısı olmuş okumanızı tavsiye ederim.




Bir grup programcı, Windows'un bir sürümünü alıp, binary dosyalarında %20'ye varan köklü değişiklikler yapıp, görsellerini ve işleyişini yeni bir işletim sistemi dedirtecek kadar değiştirerek, Windows Dark Edition , yada benzeri farklı isimler altında yayınlıyorlar.
Görünüş açısından etkileyici gözükse de yaptığımız incelemede, söz konusu Windows Dark Edition’u kullanarak, en az internet kafeden banka hesabınıza girerek oluşturduğunuz güvenlik riski kadar risk almış olursunuz.
Windows Dark Edition v6 üzerinde yaptığımız lokal testlerde, sistemde bütünleşik bir backdoor'a rastlayamadık. Zaten bu türde bir şey olsa dahi, bunu lokal olarak saptayamayacağımızı biliyorduk. Çünkü tcpip.sys'den ndis.sys’ye kadar bütün network driver'ları modifiye edilmişti.
Bu yüzden; VMware ile sanal bir network grup kurup, bu grup üzerindeki makinelerden birine ilgili işletim sistemini kurduktan sonra gateway üzerinden sniff ettiğimizde, ilgili sistemin bir IRC kanalına bağlantı kurmaya çalıştığını gördük. Yani kurulduğu sistemi zombi haline getirmek istiyordu.
Geçtiğimiz günlerde çıkan MBR rootkit bile işletim sisteminden önce başlayabilmek için çok kuvvetli bir mücadele veriyor. Çünkü bunu başarırsa (ki başarıyor da), işletim sistemi ve üzerinde kurulu olan hiç bir güvenlik programı tarafından fark edilmeden istediğini yapabiliyor.
Durum böyleyken, modifiye edilmiş böyle bir işletim sistemini kurarak, adı MBR rootkit olmayan fakat oluşturduğu güvenlik zafiyetleri ile aynı işi yapan bir zararlıyı, kendi elinizle kurmuş oluyorsunuz.
Bu nedenle bu ve bunun gibi modifiye edilmiş bir sistem üzerinde, AntiLogger veya benzer güvenlik programlarının hata vermesi, hatta sistemi tamamen kilitlemesi de çok doğaldır.
Çünkü ntoskrnl.exe'den csrss.exe (Client Server Runtime Process) 'ye kadar, neredeyse tüm binary dosyaları değiştirilmiştir. Bu durum orjinal Microsoft dijital imzalarının bozulmasına, neticesinde csrss.exe gibi kritik bir Windows bileşeninin alarm penceresi oluşturmasına neden oluyor. Sonuç: BSOD ya da sistemin kilitlenmesi olacaktır.
Kullanıcı olarak ne yapmalıyız?
Bu konuda aynı testleri uygulayabilirsiniz. Ama bu konuda yeterli tecrübeniz yok ise ultra iso gibi programlarla indirdiğiniz paketi parçalayarak sorunları taratabilirsiniz.
Normal kullanıcıyım ne yapabilirim?
Bu konuda en pratik çözüm yolu eklentisiz modifiye edilmemiş programları indirdikten sonra önce paketi antivirüs ile taramak sonra sonra paketi genelde winrar dosyasıdır sandbox benzeri bir yerde açarak , açılmış halini taratmaktır. burada dikkat edilecek nokta içindeki kırıcının sinyal vermesinin normal olmasıdır.
Ben Pc den anlamam ne yapayım?
1-Modifiye edilmiş , içiyle oynanmış program indirmeyin, en sade halini tercih edin. Ücretsizse programın orjinalini kullanın, ücretliyse bedava alternatiflerine bakın. Kapitalist ve tekel bir yazılımsa mümkünse programın orjinalini indirip internetden ilacı bulup programı kendiniz ilaçlayın.
2-indirdiğiniz orjinal olmayan programı antiviüs ile taratın.


Doğru yolu nedir?
Bu işin doğru yöntemi orjinal yazılım kullanmaktır.

Kaynak : Zemana
Düzenleme, test eden ve eklemeler
LØRD


0 yorum: