Image by Greg Martínez, from Unsplash
Açık Kaynaklı Araç, Çoğu Uzaktan Kontrollü Zararlı Yazılımı Otomatik Olarak Devre Dışı Bırakabilir
Okuma süresi: 2 dk.
Son Güncellenen Apr 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Georgia Tech’deki siber güvenlik araştırmacıları, zararlı yazılımların kendi sistemlerini onlara karşı kullanarak enfekte olmuş cihazlardan zararlı yazılımı kaldıran yeni bir araç oluşturdu.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- ECHO, malware’ların güncelleme sistemini kullanarak enfeksiyonları devre dışı bırakır.
- Yalnızca birkaç dakika içinde malware temizlemeyi otomatikleştirir.
- Araç, açık kaynaklıdır ve NDSS 2025’te sunulmuştur.
ECHO adlı araç, malware’in yerleşik güncelleme özelliklerini kullanarak onu durdurur ve ilk olarak Tech Xplore (TX) tarafından bildirildiği gibi, botnet olarak bilinen enfekte makinaların uzaktan kontrol edilen ağlarını durdurur.
ECHO’nun açık kaynak kodu artık GitHub’da mevcut ve test edilen durumların %75’inde başarılı olduğu gösterildi. Araştırmacılar, araçlarını 702 Android zararlı yazılım örneğine uyguladılar ve 523 durumda enfeksiyonların başarılı bir şekilde kaldırılmasını sağladılar, bunlar makalede açıklanmıştır.
“Zararlı yazılımın davranışını anlamak genellikle mühendis için çok zor ve az ödüllendirici olur, bu yüzden otomatik bir çözüm geliştirdik,” dedi Runze Zhang, Georgia Tech’de doktora öğrencisi, TX tarafından rapor edildiği gibi.
Botnet’ler 1980’lerden beri sorunlara neden oluyor ve son yıllarda daha da tehlikeli hale geldi. TX’ye göre, Retadup adlı zararlı yazılım 2019’da Latin Amerika’ya yayıldı. Tehdit sonunda ortadan kaldırıldı ancak bunu yapmak önemli ölçüde zaman ve çaba gerektirdi.
“Bu gerçekten iyi bir yaklaşım, ancak son derece emek yoğun bir süreci gerektiriyordu,” dedi Georgia Tech’de görevli yardımcı profesör Brendan Saltaformaggio, TX tarafından bildirildiği gibi. “Bu yüzden, ekibim bir araya geldi ve bu teknik bilim temelli, sistemli, tekrarlanabilir bir teknik haline getirmek için gereken araştırmaya sahip olduğumuzu fark ettik, bunun yerine tek seferlik, insan odaklı, sefalet dolu bir çaba yerine.”
TX, ECHO’nun üç adımda çalıştığını belirtiyor: öncelikle zararlı yazılımın nasıl yayıldığını analiz eder, bu yöntemi bir düzeltme göndermek için yeniden amaçlandırır ve ardından kodu, enfekte olan sistemleri temizlemek için dağıtır. Bir botnetin büyük hasar vermeden önce durdurabilecek kadar hızlıdır.
TX tarafından bildirildiği gibi Saltaformaggio, “Mükemmel bir çözüm elde etmek asla mümkün olmayacak” dedi. “Ancak saldırgan için, bu şekilde zararlı yazılım kullanmanın değeceği kadar yüksek bir çıta oluşturabiliriz.”
Önceki Hikâye
Son makaleler 
