Canlı yayını dinlemek için bilgisayarınızda WINAMP kurulu olmalıdır.WINAMP indirmek için TIKLAYINIZ
2007nin en güncel virüsleri...!!!
Güvenlik Ve Güvenlik Açıkları içinde 2007nin en güncel virüsleri...!!! konusu , 2007 yılında çıkan virüsler bu başlık altında yayınlanacaktır.
# Sisteme ne gibi zararlar verirler ?
# Pcmize nasıl sızarlar ?
# Nasıl temizleyebiliriz ?
Bu ve buna benzer sorularınızı yada ...
2007nin en güncel virüsleri...!!!
KAYIT OL
Yönetim Takımı
Üye Listesi
Tüm konuları okunmuş kabul et
03-06-2007, 20:08
#1 (permalink)
Yönetici
Üyelik Tarihi: 09-12-2005
Yer: İstanbul
Yaş: 17
Mesajlar: 5,314
Rep Gücü: 261
Rep Puanı: 17258
2007nin en güncel virüsleri...!!!
2007 yılında çıkan virüsler bu başlık altında yayınlanacaktır.
# Sisteme ne gibi zararlar verirler ?
# Pcmize nasıl sızarlar ?
# Nasıl temizleyebiliriz ?
Bu ve buna benzer sorularınızı yada bununla ilgili cevaplarınızı yazıları buraya ekleyebilirsiniz.
İlk olarak ben başlıyorum.
İşte ilk virüsümüz.
Sun Solaris Telnet Kurtçuğu (Worm)
Yeni bir kurtçuk (worm) Sun Solaris telnet daemon’daki (in.telnetd) bir güvenlik açığını (VU#881872) kullanıyor. Güvenlik açığı kurtçuğun (veya saldırganların) telnet ile (23/tcp) yüksek imtiyazlar ile login olmasına izin veriyor.
Açıktan yararlanmak kolay olduğu için ve yeterli teknik bilgi herkese açık olduğu için herhangi bir saldırgan veya bu kurtçuk etkilenen sistemlere kolaylıkla girebiliyor.
Kurtçuğun karakteristiklerinden bazıları:
* VU#881872’den yararlanıp telnet kullanarak adm veya lp kullanıcısı ile login olmak
* /var/adm/wtmpx izinlerini -rw-r--rw- ye çevirmek
* /var/adm/sa altında .adm klasörünü yaratmak
* /var/adm/ ve /var/spool/lp/ altında .profile dosyalarını yaratmak
* port 32982/tcp üzerinde bir arkakapı (backdoor) kurmak
* adm ve lp kullanıcıları için crontab kayıtlarında değişiklik yapmak
* telnet (23/tcp) servisi veren diğer sistemleri taramak
Çözüm:
Sun kurtçuk ile ilgili bilgiyi ve telnet daemon’unu kapatarak kurtçuğun yaptığı değişiklikleri düzelten bir script’i yayınladı.
Açığı kapatmak için Sun Alert Notification 102802’ye göz atınız.
Geçici Çözüm:
Telnet’i kapatın
Telnet aşağıdaki komutu root olarak çalıştırarak kapatılabilir
# /usr/sbin/svcadm disable telnet
Telnet erişimini kısıtlayın
Telnet (23/tcp) servisine Internet gibi güvenilmeyen ağlardan erişimi kısıtlayın.
Telnet yerine SSH kullanın
SSH uzaktan sistemlere girişte telnet’ten daha güvenli bir metod sunar. Genel bir tavsiye olarak SSH kullanımı öneriliyor.
Referanslar:
* US-CERT Vulnerability Note VU#881872
* Recovering from an Incident
* Sun Alert Notification 102802
* Solaris in.telnetd worm seen in the wild + inoculation script
* inoculate.local
* CVE-2007-0882
Etkilenen Sistemler
* Sun Solaris 10 (SunOS 5.10)
* Sun "Nevada" (SunOS 5.11)
Hem SPARC hem de Intel (x86) mimarisi etkileniyor.
Linux Jac 8759
Linux.Jac.8759 Linux altındaki dosyaları etkileyen bir virüstür. Virüs, bulunduğu dizindeki ELF çalıştırılabilir dosyalarını etkilemektedir.
Açıklama
Risk Faktörü: Düşük
Etkilenen Sistem: Linux
Linux.Jac.8759 çalıştırıldığında, bulunduğu dizinlerdeki çalıştırılabilir dosyalara yazabilme izni olup olmadığını kontrol eder ve bulduğu dosyaları enfekte etmeye çalışır. Virüs, ps uzantısı olan dosyaları ve x86 (Intel) platformu için yaratılmamış dosyaları etkilemeyecektir.
İlgili virüs dosyanın headerındaki birçok alanı modifiye etmektedir ve bu modifikasyonlardan biri dosyanın etkilenmiş olduğunu belirlemek için kullanılmakta, bu sayede aynı dosyanın birden fazla kez virüsten etkilenmesi engellenmektedir.
Çözüm
www.symantec.com adresinden edinebileceğiniz Norton Antivirüs programı bu virüsü güvenli bir şekilde temizleyebilmektedir. Ayrıca önceki kullanıcılar, LiveUpdate fonksiyonunu kullanarak bu virüs için gerekli güncellemeleri indirebilirler.
Tayvan’da MSN virüsü keşfedildi
MSN bağımlıları dikkat! Taipei Times, Tayvan’da binlerce insanın, saldırganlar tarafından kullanıcıların bilgisayarlarının kontrol altına alınabilmesine olanak tanıyan, MSN vasıtasıyla iletilen bir virüsün etkisi altında olduğunu bildirdi.
Kulllanıcıların çoğu, kişiler listesinde düzenli olarak kayıtlı bulunan arkadaşlarından bir link aldı. Linke tıkladıklarında, bir backdoor virüsün bilgisayarlarına kurulduğunu fark ettiler.
Çoğu kullanıcı, ilk olarak kişi listelerinin yok olduğunu ve MSN Messenger’ı kapatmanın imkansız olduğunu bildirdi. Bir kısmı, Messenger Linkine tıkladıktan sonra ters olan hiçbir şey olmadığını kabul ederken, bazı kullanıcılar da bilgisayarlarında veri kaybı olduğunu belirtti.
Virüsün özellikleri ve ne kadar yaygın olduğu hakkında net bir bilgi yok, Doğrusu, bir taraftan MSN temsilcileri BKDR_RINBOT.A isminde bir backdoor virüsü tespit ettiklerini iddia ederken, diğer yandan Symantec Çin bölgesi uzmanları virüsün Backdoor.irc.Bot virüsü olarak tanımlanabileceğini belirtti.
Symantec’e göre, virüs, alıcının korumasını kaldırmak için linkleri göndermede kişi listesini kullanıyor.
Bu tür bir saldırının amacı hem virüsü yaymaya devam etmek için daha fazla kişiye ulaşmak, hem de virüsün bulaştığı bilgisayarlara tam kontrol kazanmak. Bunun yanında, virüsün bulaşmış olduğu bilgisayarların her yeniden başlatıldığında virüsü çalıştıracağı ve bir IRC sohbet odası sunucusuna bağlanmaya çalıştığı, bu sayede bu sunucuya bağlanan bütün bilgisayarların virüsten etkileneceği doğrulandı.
Tomtom virüsleri
Geçtiğimiz günlerde Reuters haber ajansının bildirdiği üzere “uzman bir web sitesi” son zamanlarda TomTom uydu rota tertibatında virüslerin olduğunu açığa çıkardı.
Belirtilmeyen ise, yukarıdaki web sitesinin gerçekte Davey Winder’ın virüsler hakkında derin analiz ve TomTom’un cevaplarını tamamen sağladığı Daniweb’deki blog sayfası olduğu.
Orada şöyle yazıyor: “endişeli bir kullanıcıdan gelen bir email ile başladı. Kaygısının nedeni olan yeni aldığı TomTom GO 910 satnav unit’in bilgisayarına bağlandıktan sonra, aniden anti virüs yazılımının uyarı vermesi. Bir değil, aslında iki uyarı…”
Evet, iki virüs, ancak TomTom’a göre müşterilerinin bilgisayarlarına olan risk son derece düşük.
Maalesef, Sophos uzmanları aynı fikirde değil ve diyorlar ki: “TomTom SatNav cihazları Linux tabanlı, ve zararlı yazılım tarafından etkilenemezler. Ancak, cihaza USB portları vasıtasıyla bağlanan Windows kullanıcıları zararlı kodları çalıştırmayı risk ediyorlar ve masa üstü bilgisayarlarına buşaştırıyorlar.”
TomTom, virüslerin virüs tarama yazılımları ile güvenle kaldırılabileceği üzerinde duruyor, peki ya bilgisayarlarındaki dijital bulaşmayı fark etmemiş olan kullanıcılar?
Fakat, Sophos’a göre, bu hikayenin en endişe verici yanı anti virüs yazılımı olmayan müşteriler ve “Windows bilgisayarlarına virüs bulaştırdıklarının farkında olmayan müşteriler.”
Esasında virüsler neredeyse şans eseri keşfedildi, örneğin TomTom GO bilgisayara bağlandığında ve cihaz üzerindeki içeriği depolama başladığında.
İlk olarak, TomTom soruna önem vermedi fakat Winder’ın hareketinin çıkardığı gürültünün ardından firma, kendi resmi web sitesinde bu virüsler hakkında tavsiyeler gösteren bir sayfayı yayınlamayı seçti. Sayfada tam olarak Winder’ın virüs hakkındaki düşünceleri belirtiliyor.
__________________
Mesajınızda:
-> Mail Adresinizi verirseniz,
-> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız,
-> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız,
-> Üstüste mesaj yazarsanız ( Flood yapmakda denir),
-> Küfür ederseniz,
-> Konuyla alakasız bir başlık atarsanız,
-> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız,
Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ.
Bu tip mesajları ihbar etmek için yukarıda işaretlenmiş olan yere tıklayarak yönetim kadrosunu uyarabilirsiniz.
03-06-2007, 20:10
#2 (permalink)
Yönetici
Üyelik Tarihi: 09-12-2005
Yer: İstanbul
Yaş: 17
Mesajlar: 5,314
Rep Gücü: 261
Rep Puanı: 17258
Cevap: 2007nin en güncel virüsleri...!!!
Virüs Adı : Trojan-PSW.Win32.Kesk.a
Diğer versiyonu : color=#0000ffTrojan-PSW.Win32.Kesk
Tür : PSW Trojans
Bulunma Tarihi : 19 Nisan 2007
Diğer İsimler :
Trojan-PSW.Win32.Kesk.a ( color=#0000ffKaspersky Lab)
PWS-Zimenok ( color=#0000ffMcAfee)
PWSteal.Trojan ( color=#0000ffSymantec)
Trojan.PWS.Zimenok.6 ( color=#0000ffDoctor Web)
Troj/Zimenok ( color=#0000ffSophos)
PWS:Win32/Kesk.A ( color=#0000ffRAV)
TROJ_ZIMENOK.06 ( color=#0000ffTrend Micro)
TR/KeskPSW.B ( color=#0000ffH+BEDV)
Win32:Trojan-gen. ( color=#0000ffALWIL)
Trojan.PSW.Kesk.A ( color=#0000ffSOFTWIN)
Trojan Horse ( color=#0000ffPanda)
Win32/PSW.Kesk.A ( color=#0000ffEset)
Açıklama : Bu trojan kullanıcı şifrelerini çalmak için design edilmiştir.
dosya ismi pe.exe dir.Boyutu 12 mb dır.Trojan i çalıştırdıgınızda kendisini windows sistem klasörlerine orjinal ismiyle kopyalamaktadır.Ayrıca bu trojan kendisini kayıt defterine de atmaktadır.Trojan çalıştırıldıgı anda regeditde aşadaki directory e kopyalanmaktadır
[HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run]
"Kernel.Tsk" = "<path to Trojan executable file>"
Bilgisayarınızı yeniden başlattıgınızda trojan otomatik olarak çalışcaktır.
Trojan bütün şifreleri sistem belleğinde çalışan "WNetEnumCachedPasswords" isimli dosyada saklamaktadır.Ve bu şifreleri
zim***ov8@mail.ru adresine göndermektedir.
Temizleme : Bilgisayarınızda herhangi bir virüsprogramı bulunmuyor ise veya virüs programlarınız güncel değil ise trojan i silmek için aşağıdaki adımları izleyiniz...
Görev yöneticisi altında bulunan dosyaları öldüren programları kullanınız
Orjinal trojan dosyasını Güvenli Mod Da İnternet Bağlantısı Olmadan arama yaptırarak Bulunuz Ve Siliniz.
Sistem Klasörlerinden De Aynı Şekilde Kaldırınız.
Aşağıdaki parametreleri Kaldırınız.
[HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run]
"Kernel.Tsk" = "<path to Trojan executable file>"
Virüs Programınızı Update Ediniz.
Güncel Virüs Programı Edinmek İsterseniz :
http://www.kaspersky.com/trials
Adresinden trial sürümünü indirerek deniyebilirsiniz.
*****ov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor
Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı *****ov isimli e-posta solucanının son versiyonu olan *****ov.nf’nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı.
Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. *****ov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.
Salgının en üst düzeye ulaştığı anda *****ov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi *****ov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki *****ov.nf hacmi oldukça düştü.
Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı. Kişisel ürünlerimiz olan Kaspersky Antivirus 6.0 ve Kaspersky Internet Security 6.0 kullanıcıları programlarında "koruma önlemleri" (proactive security) seçeneğini işaretledikleri taktirde güncelleme olmadan dahi *****ov.nf solucanına karşı koruma altındalar. Kaspersky Lab Türkiye distribütörü 64K Bilgisayar olarak tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyoruz.
Kaynak: Olympos
Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A
F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype’ın chat özelliğini kullanarak yayıldığını duyurdu.
Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor.
Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını "Do Not Disturb" olarak değiştiriyor.
Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor.
Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor.
Kaynak: News
Zero Day
Hareketli imleçleri web sayfalarında gösteren ANI dosya formatıyla çıkan Zero-day adındaki solucan, Microsoft tarafından aralık ayından beri bilinmesine rağmen geçtiğimiz cumartesi bir sitede detaylarıyla açıklanmasıyla başlamasıyla birlikte patlama şeklinde yayılmaya başladı.
Güvenlik uzmanlarına göre, şu an 100 taneden fazla web sitesinde şu anda bulunan solucan eğer önlem alınmazsa çok daha fazla yayılabilir. Microsoft'un Program Yöneticisi Christopher Budd'a göre Microsoft ilk duyumu aldıkları aralık ayından bu yana bu yamayı geliştirmeye çalışıyor.
Yama geliyor
Yama bugün içinde Windows Update'ten veriliyor.
Şu anda bu açıktan etkilenmeyen tek Windows işletim sistemi Korumalı Mod'u Açık olan Windows Vista, ama açığa ufak bir modifikasyonla bunun da aşılabileceği iddia ediliyor.
MicrosoftTech Güvenlik Bildirimi 935423
CHIP Online Yorumu:
Açık oldukça tehlikeli ve her Windows'un güncellemesi gerekiyor. Yamayı bilgisayarınıza yükleyene dek Opera veya Firefox internet tarayıcılarını kullanmanızı tavsiye ediyoruz. CHIP Online olarak resmi olmayan yama yerine, şimdilik diğer internet tarayıcıları kullanıp, Microsoft'un yamasını beklemenizi öneririz.
Kaynak: Chip
__________________
Mesajınızda:
-> Mail Adresinizi verirseniz,
-> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız,
-> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız,
-> Üstüste mesaj yazarsanız ( Flood yapmakda denir),
-> Küfür ederseniz,
-> Konuyla alakasız bir başlık atarsanız,
-> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız,
Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ.
Bu tip mesajları ihbar etmek için yukarıda işaretlenmiş olan yere tıklayarak yönetim kadrosunu uyarabilirsiniz.
05-07-2007, 15:16
#4 (permalink)
EN Afilli
Üyelik Tarihi: 27-01-2007
Yer: im 4 duvar arası
Mesajlar: 1,007
Rep Gücü: 40
Rep Puanı: 721
Cevap: 2007nin en güncel virüsleri...!!!
saol paylaşım için
__________________
http://img231.imageshack.us/img231/2157/adszefu2zh9.jpg
http://w3.wikifortio.com/node-fs/dow...4.gif[/IMG Açtığınız konulara " Etiket & Tag " eklemeyi unutmayın !!!
Mesajınızda:
-> Mail Adresinizi verirseniz,
-> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız,
-> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız,
-> Üstüste mesaj yazarsanız ( Flood yapmakda denir),
-> Küfür ederseniz,
-> Konuyla alakasız bir başlık atarsanız,
-> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız,
Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ.
Etiketler
yeni aciklar, 2007 yilinin virusleri, yeni virusler, yeni yamalar
«
Önceki Konu
|
Sonraki Konu
»
Konu Yönetim Seçenekleri
Konu Gösterim Seçenekleri
Yetkileriniz
Yeni konu açamazsınız
You may not post replies
Mesajınıza dosya ekleyemezsiniz
Mesaj düzenleme yapamazsın
BB code is Açık
Yüz İfadeleri Açık
[IMG] Kodları Açık
HTML-Kodları KapalıTrackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı
| fx15 |
neyapak |
Doğum |
Oyunlar |
forumENA sistem saati: 21:06
Powered by vBulletin Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır
2007nin en güncel virüsleri...!!!
Güvenlik Ve Güvenlik Açıkları içinde 2007nin en güncel virüsleri...!!! konusu , 2007 yılında çıkan virüsler bu başlık altında yayınlanacaktır. # Sisteme ne gibi zararlar verirler ? # Pcmize nasıl sızarlar ? # Nasıl temizleyebiliriz ? Bu ve buna benzer sorularınızı yada ...
|
|
|
|||||||
| KAYIT OL | Yönetim Takımı | Üye Listesi | Tüm konuları okunmuş kabul et |
|
03-06-2007, 20:08
|
#1 (permalink) |
|
Yönetici
Üyelik Tarihi: 09-12-2005
Yer: İstanbul
Yaş: 17
Mesajlar: 5,314
Rep Gücü: 261
Rep Puanı: 17258
|
2007nin en güncel virüsleri...!!!
2007 yılında çıkan virüsler bu başlık altında yayınlanacaktır. # Sisteme ne gibi zararlar verirler ? # Pcmize nasıl sızarlar ? # Nasıl temizleyebiliriz ? Bu ve buna benzer sorularınızı yada bununla ilgili cevaplarınızı yazıları buraya ekleyebilirsiniz. İlk olarak ben başlıyorum. İşte ilk virüsümüz. Sun Solaris Telnet Kurtçuğu (Worm) Yeni bir kurtçuk (worm) Sun Solaris telnet daemon’daki (in.telnetd) bir güvenlik açığını (VU#881872) kullanıyor. Güvenlik açığı kurtçuğun (veya saldırganların) telnet ile (23/tcp) yüksek imtiyazlar ile login olmasına izin veriyor. Açıktan yararlanmak kolay olduğu için ve yeterli teknik bilgi herkese açık olduğu için herhangi bir saldırgan veya bu kurtçuk etkilenen sistemlere kolaylıkla girebiliyor. Kurtçuğun karakteristiklerinden bazıları: * VU#881872’den yararlanıp telnet kullanarak adm veya lp kullanıcısı ile login olmak * /var/adm/wtmpx izinlerini -rw-r--rw- ye çevirmek * /var/adm/sa altında .adm klasörünü yaratmak * /var/adm/ ve /var/spool/lp/ altında .profile dosyalarını yaratmak * port 32982/tcp üzerinde bir arkakapı (backdoor) kurmak * adm ve lp kullanıcıları için crontab kayıtlarında değişiklik yapmak * telnet (23/tcp) servisi veren diğer sistemleri taramak Çözüm: Sun kurtçuk ile ilgili bilgiyi ve telnet daemon’unu kapatarak kurtçuğun yaptığı değişiklikleri düzelten bir script’i yayınladı. Açığı kapatmak için Sun Alert Notification 102802’ye göz atınız. Geçici Çözüm: Telnet’i kapatın Telnet aşağıdaki komutu root olarak çalıştırarak kapatılabilir # /usr/sbin/svcadm disable telnet Telnet erişimini kısıtlayın Telnet (23/tcp) servisine Internet gibi güvenilmeyen ağlardan erişimi kısıtlayın. Telnet yerine SSH kullanın SSH uzaktan sistemlere girişte telnet’ten daha güvenli bir metod sunar. Genel bir tavsiye olarak SSH kullanımı öneriliyor. Referanslar: * US-CERT Vulnerability Note VU#881872 * Recovering from an Incident * Sun Alert Notification 102802 * Solaris in.telnetd worm seen in the wild + inoculation script * inoculate.local * CVE-2007-0882 Etkilenen Sistemler * Sun Solaris 10 (SunOS 5.10) * Sun "Nevada" (SunOS 5.11) Hem SPARC hem de Intel (x86) mimarisi etkileniyor. Linux Jac 8759 Linux.Jac.8759 Linux altındaki dosyaları etkileyen bir virüstür. Virüs, bulunduğu dizindeki ELF çalıştırılabilir dosyalarını etkilemektedir. Açıklama Risk Faktörü: Düşük Etkilenen Sistem: Linux Linux.Jac.8759 çalıştırıldığında, bulunduğu dizinlerdeki çalıştırılabilir dosyalara yazabilme izni olup olmadığını kontrol eder ve bulduğu dosyaları enfekte etmeye çalışır. Virüs, ps uzantısı olan dosyaları ve x86 (Intel) platformu için yaratılmamış dosyaları etkilemeyecektir. İlgili virüs dosyanın headerındaki birçok alanı modifiye etmektedir ve bu modifikasyonlardan biri dosyanın etkilenmiş olduğunu belirlemek için kullanılmakta, bu sayede aynı dosyanın birden fazla kez virüsten etkilenmesi engellenmektedir. Çözüm www.symantec.com adresinden edinebileceğiniz Norton Antivirüs programı bu virüsü güvenli bir şekilde temizleyebilmektedir. Ayrıca önceki kullanıcılar, LiveUpdate fonksiyonunu kullanarak bu virüs için gerekli güncellemeleri indirebilirler. Tayvan’da MSN virüsü keşfedildi MSN bağımlıları dikkat! Taipei Times, Tayvan’da binlerce insanın, saldırganlar tarafından kullanıcıların bilgisayarlarının kontrol altına alınabilmesine olanak tanıyan, MSN vasıtasıyla iletilen bir virüsün etkisi altında olduğunu bildirdi. Kulllanıcıların çoğu, kişiler listesinde düzenli olarak kayıtlı bulunan arkadaşlarından bir link aldı. Linke tıkladıklarında, bir backdoor virüsün bilgisayarlarına kurulduğunu fark ettiler. Çoğu kullanıcı, ilk olarak kişi listelerinin yok olduğunu ve MSN Messenger’ı kapatmanın imkansız olduğunu bildirdi. Bir kısmı, Messenger Linkine tıkladıktan sonra ters olan hiçbir şey olmadığını kabul ederken, bazı kullanıcılar da bilgisayarlarında veri kaybı olduğunu belirtti. Virüsün özellikleri ve ne kadar yaygın olduğu hakkında net bir bilgi yok, Doğrusu, bir taraftan MSN temsilcileri BKDR_RINBOT.A isminde bir backdoor virüsü tespit ettiklerini iddia ederken, diğer yandan Symantec Çin bölgesi uzmanları virüsün Backdoor.irc.Bot virüsü olarak tanımlanabileceğini belirtti. Symantec’e göre, virüs, alıcının korumasını kaldırmak için linkleri göndermede kişi listesini kullanıyor. Bu tür bir saldırının amacı hem virüsü yaymaya devam etmek için daha fazla kişiye ulaşmak, hem de virüsün bulaştığı bilgisayarlara tam kontrol kazanmak. Bunun yanında, virüsün bulaşmış olduğu bilgisayarların her yeniden başlatıldığında virüsü çalıştıracağı ve bir IRC sohbet odası sunucusuna bağlanmaya çalıştığı, bu sayede bu sunucuya bağlanan bütün bilgisayarların virüsten etkileneceği doğrulandı. Tomtom virüsleri Geçtiğimiz günlerde Reuters haber ajansının bildirdiği üzere “uzman bir web sitesi” son zamanlarda TomTom uydu rota tertibatında virüslerin olduğunu açığa çıkardı. Belirtilmeyen ise, yukarıdaki web sitesinin gerçekte Davey Winder’ın virüsler hakkında derin analiz ve TomTom’un cevaplarını tamamen sağladığı Daniweb’deki blog sayfası olduğu. Orada şöyle yazıyor: “endişeli bir kullanıcıdan gelen bir email ile başladı. Kaygısının nedeni olan yeni aldığı TomTom GO 910 satnav unit’in bilgisayarına bağlandıktan sonra, aniden anti virüs yazılımının uyarı vermesi. Bir değil, aslında iki uyarı…” Evet, iki virüs, ancak TomTom’a göre müşterilerinin bilgisayarlarına olan risk son derece düşük. Maalesef, Sophos uzmanları aynı fikirde değil ve diyorlar ki: “TomTom SatNav cihazları Linux tabanlı, ve zararlı yazılım tarafından etkilenemezler. Ancak, cihaza USB portları vasıtasıyla bağlanan Windows kullanıcıları zararlı kodları çalıştırmayı risk ediyorlar ve masa üstü bilgisayarlarına buşaştırıyorlar.” TomTom, virüslerin virüs tarama yazılımları ile güvenle kaldırılabileceği üzerinde duruyor, peki ya bilgisayarlarındaki dijital bulaşmayı fark etmemiş olan kullanıcılar? Fakat, Sophos’a göre, bu hikayenin en endişe verici yanı anti virüs yazılımı olmayan müşteriler ve “Windows bilgisayarlarına virüs bulaştırdıklarının farkında olmayan müşteriler.” Esasında virüsler neredeyse şans eseri keşfedildi, örneğin TomTom GO bilgisayara bağlandığında ve cihaz üzerindeki içeriği depolama başladığında. İlk olarak, TomTom soruna önem vermedi fakat Winder’ın hareketinin çıkardığı gürültünün ardından firma, kendi resmi web sitesinde bu virüsler hakkında tavsiyeler gösteren bir sayfayı yayınlamayı seçti. Sayfada tam olarak Winder’ın virüs hakkındaki düşünceleri belirtiliyor.
__________________
Mesajınızda: -> Mail Adresinizi verirseniz, -> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız, -> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız, -> Üstüste mesaj yazarsanız ( Flood yapmakda denir), -> Küfür ederseniz, -> Konuyla alakasız bir başlık atarsanız, -> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız, Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ. Bu tip mesajları ihbar etmek için yukarıda işaretlenmiş olan yere tıklayarak yönetim kadrosunu uyarabilirsiniz. |
|
|
|
|
03-06-2007, 20:10
|
#2 (permalink) |
|
Yönetici
Üyelik Tarihi: 09-12-2005
Yer: İstanbul
Yaş: 17
Mesajlar: 5,314
Rep Gücü: 261
Rep Puanı: 17258
|
Cevap: 2007nin en güncel virüsleri...!!!
Virüs Adı : Trojan-PSW.Win32.Kesk.a Diğer versiyonu : color=#0000ffTrojan-PSW.Win32.Kesk Tür : PSW Trojans Bulunma Tarihi : 19 Nisan 2007 Diğer İsimler : Trojan-PSW.Win32.Kesk.a ( color=#0000ffKaspersky Lab) PWS-Zimenok ( color=#0000ffMcAfee) PWSteal.Trojan ( color=#0000ffSymantec) Trojan.PWS.Zimenok.6 ( color=#0000ffDoctor Web) Troj/Zimenok ( color=#0000ffSophos) PWS:Win32/Kesk.A ( color=#0000ffRAV) TROJ_ZIMENOK.06 ( color=#0000ffTrend Micro) TR/KeskPSW.B ( color=#0000ffH+BEDV) Win32:Trojan-gen. ( color=#0000ffALWIL) Trojan.PSW.Kesk.A ( color=#0000ffSOFTWIN) Trojan Horse ( color=#0000ffPanda) Win32/PSW.Kesk.A ( color=#0000ffEset) Açıklama : Bu trojan kullanıcı şifrelerini çalmak için design edilmiştir. dosya ismi pe.exe dir.Boyutu 12 mb dır.Trojan i çalıştırdıgınızda kendisini windows sistem klasörlerine orjinal ismiyle kopyalamaktadır.Ayrıca bu trojan kendisini kayıt defterine de atmaktadır.Trojan çalıştırıldıgı anda regeditde aşadaki directory e kopyalanmaktadır [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run] "Kernel.Tsk" = "<path to Trojan executable file>" Bilgisayarınızı yeniden başlattıgınızda trojan otomatik olarak çalışcaktır. Trojan bütün şifreleri sistem belleğinde çalışan "WNetEnumCachedPasswords" isimli dosyada saklamaktadır.Ve bu şifreleri zim***ov8@mail.ru adresine göndermektedir. Temizleme : Bilgisayarınızda herhangi bir virüsprogramı bulunmuyor ise veya virüs programlarınız güncel değil ise trojan i silmek için aşağıdaki adımları izleyiniz... Görev yöneticisi altında bulunan dosyaları öldüren programları kullanınız Orjinal trojan dosyasını Güvenli Mod Da İnternet Bağlantısı Olmadan arama yaptırarak Bulunuz Ve Siliniz. Sistem Klasörlerinden De Aynı Şekilde Kaldırınız. Aşağıdaki parametreleri Kaldırınız. [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run] "Kernel.Tsk" = "<path to Trojan executable file>" Virüs Programınızı Update Ediniz. Güncel Virüs Programı Edinmek İsterseniz : http://www.kaspersky.com/trials Adresinden trial sürümünü indirerek deniyebilirsiniz. *****ov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı *****ov isimli e-posta solucanının son versiyonu olan *****ov.nf’nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı. Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. *****ov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor. Salgının en üst düzeye ulaştığı anda *****ov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi *****ov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki *****ov.nf hacmi oldukça düştü. Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı. Kişisel ürünlerimiz olan Kaspersky Antivirus 6.0 ve Kaspersky Internet Security 6.0 kullanıcıları programlarında "koruma önlemleri" (proactive security) seçeneğini işaretledikleri taktirde güncelleme olmadan dahi *****ov.nf solucanına karşı koruma altındalar. Kaspersky Lab Türkiye distribütörü 64K Bilgisayar olarak tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyoruz. Kaynak: Olympos Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype’ın chat özelliğini kullanarak yayıldığını duyurdu. Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor. Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını "Do Not Disturb" olarak değiştiriyor. Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor. Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor. Kaynak: News Zero Day Hareketli imleçleri web sayfalarında gösteren ANI dosya formatıyla çıkan Zero-day adındaki solucan, Microsoft tarafından aralık ayından beri bilinmesine rağmen geçtiğimiz cumartesi bir sitede detaylarıyla açıklanmasıyla başlamasıyla birlikte patlama şeklinde yayılmaya başladı. Güvenlik uzmanlarına göre, şu an 100 taneden fazla web sitesinde şu anda bulunan solucan eğer önlem alınmazsa çok daha fazla yayılabilir. Microsoft'un Program Yöneticisi Christopher Budd'a göre Microsoft ilk duyumu aldıkları aralık ayından bu yana bu yamayı geliştirmeye çalışıyor. Yama geliyor Yama bugün içinde Windows Update'ten veriliyor. Şu anda bu açıktan etkilenmeyen tek Windows işletim sistemi Korumalı Mod'u Açık olan Windows Vista, ama açığa ufak bir modifikasyonla bunun da aşılabileceği iddia ediliyor. MicrosoftTech Güvenlik Bildirimi 935423 CHIP Online Yorumu: Açık oldukça tehlikeli ve her Windows'un güncellemesi gerekiyor. Yamayı bilgisayarınıza yükleyene dek Opera veya Firefox internet tarayıcılarını kullanmanızı tavsiye ediyoruz. CHIP Online olarak resmi olmayan yama yerine, şimdilik diğer internet tarayıcıları kullanıp, Microsoft'un yamasını beklemenizi öneririz. Kaynak: Chip
__________________
Mesajınızda: -> Mail Adresinizi verirseniz, -> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız, -> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız, -> Üstüste mesaj yazarsanız ( Flood yapmakda denir), -> Küfür ederseniz, -> Konuyla alakasız bir başlık atarsanız, -> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız, Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ. Bu tip mesajları ihbar etmek için yukarıda işaretlenmiş olan yere tıklayarak yönetim kadrosunu uyarabilirsiniz. |
|
|
|
|
05-07-2007, 15:16
|
#4 (permalink) |
|
EN Afilli
Üyelik Tarihi: 27-01-2007
Yer: im 4 duvar arası
Mesajlar: 1,007
Rep Gücü: 40
Rep Puanı: 721
|
Cevap: 2007nin en güncel virüsleri...!!!
saol paylaşım için
__________________
http://img231.imageshack.us/img231/2157/adszefu2zh9.jpg http://w3.wikifortio.com/node-fs/dow...4.gif[/IMG Açtığınız konulara " Etiket & Tag " eklemeyi unutmayın !!! Mesajınızda: -> Mail Adresinizi verirseniz, -> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız, -> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız, -> Üstüste mesaj yazarsanız ( Flood yapmakda denir), -> Küfür ederseniz, -> Konuyla alakasız bir başlık atarsanız, -> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız, Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ. |
|
|
|
|
| Etiketler |
| yeni aciklar, 2007 yilinin virusleri, yeni virusler, yeni yamalar |
«
Önceki Konu
|
Sonraki Konu
»
| Konu Yönetim Seçenekleri | |
| Konu Gösterim Seçenekleri | |
Normal şekilde göster
|
|
| fx15 | neyapak | Doğum | Oyunlar |
forumENA sistem saati: 21:06
Powered by vBulletin Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır