Yeni ortaya çıkan bir zararlının Internet Explorer'ı etkilediği, kendisini sistem belleğinde sakladığı ve sabit diske kaydetmediği için tarayarak bulunamadığı ortaya çıktı.

Trojan'ın kendisini sabit diske kaydetmemesi, PC'nizi yeniden başlattığınızda ondan kurtulmanız anlamına geliyor. Sözkonusu zararlı, Internet Explorer'ın sadece İngilizce sürümündeki açığı kullanıyor ve en azından şimdilik kötü amaçlara hizmet etmiyor gibi görünüyor. FireEye, yayınladığı raporda yeni sıfırıncı gün açığını kullanan zararlının "stratejik olarak önemli bir web sitesine, ulusal ve uluslararası güvenlik ilkeleriyle ilgili bir siteye yerleştirildiğini" söylüyor.

FireEye'ın adresini açıklamadığı web sitesinde casusluğun arkasında bir devletin bulunabileceğini söylüyor. FireEye'ın "the diskless 9002 RAT" olarak adlandırdığı zararlı, daha önceki bir zararlının yeni sürümü. Zararlı kodun RAM'de saklanması, FireEye'a göre saldırganların kurbanların sözkonusu web sitesine tekrar gireceklerinden emin olduğunu gösteriyor.

RAT (Remote Access Trojan) şu an Windows XP'de IE7 ve IE8'i, Windows 7'de ise IE 8'i etkiliyor ve sadece İngilizce dildeki tarayıcıları hedef alıyor. Bununla birlikte FireEye, analizlerinin açığın IE7, 8, 9 ve 10'u da etkileyebileceğini gösterdiğini söylüyor.

Resimlerle: 10 alternatif tarayıcı!

Kaynak: CHIP Online