Bootkit nedir?

Bootkit bir Rootkit olarak değerlendirilebileceği gibi başlı başına ayrı bir dert olarak da değerlendirilebilir. Derdin böylesini Allah düşmanımın başına dahi vermesin dememizi sağlayabilen bir bilgisayar zararlısı yani malware familyasındandır.

Önemli özelliği bir diskin boot sektörlerini yani önyükleme birimlerini enfekte etmesidir. Zamana göre ayak uyduran bootkitler eskiden CD ya da disket gibi yazılabilir medyaların boot sektörlerine bulaşırken teknolojinin ilerlemesi ile taşınabilir HDD’lerin de boot sektörlerini enfekte etmekte ve sadece enfeksiyonla kalmayıp, diğer bilgisayarların sabit HDD’lerine de bulaşabilmektedir. Hatta bulaşmakla kalmayıp işletim sistemlerinin güvenli an olarak tabir ettikleri boot loader’ın işletim sistemini başlattığı anda dahi etkin olmaktadırlar. Daha kötüsünü söyleyim mi? Şu anki teknoloji ile zar zor tespit edilebilmekte hatta hiç tespit edilememektedirler. Hatta evet üzgünüm hatta tespit edilseler de ancak özel yazılımlarla kaldırılabilmekteler.

Şu ana kadar yapılan çalışmalarda bunun tespitinde sizi şüpheye düşürecek yaşanmış örnekler ise

“İnternet explorer’ı ya da başka bir tarayıcıyı açıyorum, sonra internette 10 dakika geziyorum gezmiyorum hop bilgisayar kendini yeniden başlatıyor”, bence böyle bir durumda bir bootkit enfeksiyonunu listenize alın. Başka bir örnek daha vereyim, “Sistemde varsayılan tarayıcım firefox ama her ne hikmetse internet explorer’a dokunmadığım halde 10 tane internet explorer sayfası reklamla açılıyor” şüphelenin. “Bilgisayarda hiçbir program çalıştırmıyorum ama ardarda sanki program çalışıyormuş gibi program başlatma sesleri geliyor” şüphelenin. Benim bulabildiğim örnekler bunlardan ibaret ve bu 3 örneğin bootkit enfeksiyonlarında birebir yaşandığı gösterilmiş.

Peki bir güvenlik programı bootkit bulduğunu söylüyor ve onu onardığını belirtiyor. Güvende miyim? Sanmıyorum, hangi bootkit olduğunu o güvenlik programı aracılığı ile öğrenin ve eğer internette varsa özel temizleme yollarına bakın, çünkü boot sector’den zararlı temizlemek gerçekten şu aşamada çoğu güvenlik programının sahip olmadığı bir özellik, harcı değil mi desem?

Nasıl korunabilirim? Bunun için size ayrı bir başlıkta zararlılardan nasıl korunduğunu anlatacağım zaten..

Kolay gelsin.

This entry was posted on Pazartesi, Ağustos 9th, 2010 at 4:26 pm and is filed under Güncel. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.