Güncel Virüsler

[hilas]

Net Sky-D Virüsü (2.03.2004)
Anti virüs uzmanları Netsky-D virüsünün Microsoft sitesine saldıran MyDoom kadar hızlı yayılmadığını, ancak son zamanların en hızlı yayılan virüslerinden biri olduğunu belirtiyorlar.
Benzerlerinden farklı olarak Netsky.D virüsü yayılmak için dosya paylaşımı sitelerini ve içeriğini gizlemek için de .zip formaını kullanmıyor. MyDoom.A ve SoBig.F meydana çıktıklarının ilk 24 saatinde 1 milyon virüslü email üretmişlerdi; Netsky.D ise ilk ortaya çıktığı bir kaç saat içinde 200 bin virüslü mail üretti. Bu rakam, daha ilk 24 saati dolmamış bir virüsün son derece hızlı yayılabileceğine işaret ediyor.

Mydoom Windows Virüsü Hakkında Uyarı (17.02.2004)

(Linux ve Macintosh gibi, windows dışındaki sistemlere bulaşamıyor)

AntiVirüs programı, sitesinden, güncellenirse sorun kalmayabilir.

Birkaç yolla bulaşıyor.

1. Eposta ile.
Genelde konu başlığı olarak şunları kullanıyor:

Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi

Ve şu türden ekler içeriyor:

doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr

Virüs bulaşınca kendisini taskmon.exe ve explorer.exe üzerine kopyalıyor.

2. Kazaa, imesh, edonkey vs. ile de bulaşıyor:

Bu tür programlarla bulunan şu dosya adları aslında virüs:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

 

[hilas]

WINDOWS XP ve WINDOWS 2000 İŞLETİM SİSTEMİ KULLANANLARIN DİKKATİNE!!!....(18/08/2003)

“Lovsan” adlı bir virüsü internette yayılmaya başladı.

Windows işletim sistemindeki bir açığı kullanan virüs, bu sistemin
NT 4.0, 2000, XP ve Server 2003 versiyonlarına bulaşabiliyor.

Virüs, tıklanarak açılması gereken ekli bir belge halinde gelmiyor,
kullanıcının hiçbir müdahalesine gerek duymadan bilgisayara bulaşabiliyor
ve çok hızlı yayılıyor.

Sistemin kendi kendine kapanması ve yine kendi kendine açılması
virüsün varlığının habercisi olabilir.

Windows sistem dosyalarında “msblast.exe” adlı bir dosyanın bulunması da
bilgisayarınıza virüsün bulaştığını gösteriyor.

 

[hilas]

Yeni bilgisayar virüsü kandırıyor (5/08/2003)

Bilgisayar güvenliği uzmanları, sistem destek ekibinden geliyormuş gibi görünen ve virüs bulaştıran e-mail'lere karşı uyarıyor. Geçtiğimiz cuma günü ABD'de yayılmaya başlayan "Mimail" adlı virüsün, haftasonu tatili sonrası yoğunlaşan e-mail trafiğiyle birlikte hızla yayılmasından endişe ediliyor.

BBC'nin web sitesindeki habere göre, anti-virüs şirketi Sophos e-mail'ler konusunda kullanıcıları uyarıyor. Kendisini şüphe duyulmayacak bir e-mail adresine gizlemesi virüsün yayılmasını kolaylaştırıyor.

 

[hilas]

BU VİRÜS KANDIRIYOR
Mimail virüsü, kullanıcının e-mail'ine sanki şirketin sistem destek ekibinden geliyormuş gibi görünen bir mesajla ulaşıyor. Kullanıcı "admin@şirketadı" adresinden gelen e-mail'i hiç şüphelenmeden açıyor. Mesajda, kullanıcıya "e-mail kutusunun süresinin dolduğu" uyarısı yapılarak, ekteki bilgiyi okuması isteniyor.
E-mail'e ekli bulunan "message.zip" dosyasında, bir tür virüsün (worm) kopyası olan bir html sayfası bulunuyor. Açıldığında bilgisayarın sabit sürücüsüne giren virüs, bir sonraki kurbanının e-mail adreslerine ulaşıyor.

Internet Explorer'da bulunan bir güvenlik açığını kullandığı bildirilen virüs, e-mail sunucularını ve network'lerin çalışmasını engelleyebiliyor.

Uzmanlar, kullanıcılara e-mail'lerin adreslerine ve mesajlarına dikkatle bakmalarını öneriyor.

Virüs yazarlarının daha önce de Microsoft destek ekibinden geliyormuş gibi görünen adresler kullandığı biliniyor.

 

[hilas]

BU VİRÜS KANDIRIYOR
Mimail virüsü, kullanıcının e-mail'ine sanki şirketin sistem destek ekibinden geliyormuş gibi görünen bir mesajla ulaşıyor. Kullanıcı "admin@şirketadı" adresinden gelen e-mail'i hiç şüphelenmeden açıyor. Mesajda, kullanıcıya "e-mail kutusunun süresinin dolduğu" uyarısı yapılarak, ekteki bilgiyi okuması isteniyor.
E-mail'e ekli bulunan "message.zip" dosyasında, bir tür virüsün (worm) kopyası olan bir html sayfası bulunuyor. Açıldığında bilgisayarın sabit sürücüsüne giren virüs, bir sonraki kurbanının e-mail adreslerine ulaşıyor.

Internet Explorer'da bulunan bir güvenlik açığını kullandığı bildirilen virüs, e-mail sunucularını ve network'lerin çalışmasını engelleyebiliyor.

Uzmanlar, kullanıcılara e-mail'lerin adreslerine ve mesajlarına dikkatle bakmalarını öneriyor.

Virüs yazarlarının daha önce de Microsoft destek ekibinden geliyormuş gibi görünen adresler kullandığı biliniyor.

Virüslerin anası: Frizzer


Virüslerin anası: Frizzer
Bilgisayarınıza yerleşiyor, arkadaşlarınıza kopyalıyor, Kazaa'ya sızıyor, IRC'ye bağlanıyor, panzehire karşı kendini değiştiriyor

İnternet sayesinde bilgisayar virüsleri gündelik yaşam içinde nezle, grip gibi sıradan bir kavram haline geldi. Ancak korunma konusunda nezle kadar bile önlem almadığımız ortada. Şu günlerde ortalığı kasıp kavuran Fizzer virüsü yayılma hızı bir yana, sahip olduğu özelliklerle işin ne korkutucu boyutlara geldiğinin de bir işareti durumunda. İşte Fizzer'ın aktiviteleri:
1- E-posta: Fizzer kendisini yaymak için öncelikle e-posta yolunu kullanıyor. Bulaşacağı kişileri de o sırada mekân olarak kullandığı bilgisayarın adres defterinden seçiyor.
2- Kazaa: İnternetin en popüler dosya takas ağı haline gelen Kazaa'da her bulduğunuz dosyaya aldanmayın. Fizzer virüsü bulaştığı bilgisayarda Kazaa dosyalarının klasörüne de kendini kopyalıyor ve karşıdan kurbanın kendisini bulmasını bekliyor.
3- IRC: Sohbet ağı IRC'de Fizzer'ın kurbanları arasında. Bulaştığı bilgisayarı önceden belirlenmiş IRC sunuculurına bağlamaya çalışarak oluşturduğu trafikle bu sistemleri kullanılmaz hale getiriyor.
4- Güncelleme: Fizzer, yaptıkları yetmez gibi bir de Geocities altındaki bazı adreslere bağlanarak sürekli kendi-ni güncelliyor. Böylece kendini değiştirerek antivirüs yazılımlarına karşı görünmez hale geliyor. Bilgisayarınızda bir virüs taraması yapmadıysanız, şu günler tam zamanı demektir.



Yeni virüse dikkat !

İnternette ortaya çıkan yeni virüs "trojan" ile bilgisayarı ele geçiren korsanlar, bilgisayarı uzaktan kontrol edebiliyor. Türk İnternet Birliği uzmanları, kendisine antivirüs programı süsü veren bir e-mail'in internette dolaşarak, bilgisayarlara "Truva Atı (trojan)" türü virüs bulaştırdığı uyarısında bulundu.

İnternet kullanıcılarının, microsoft.com adresinden gönderilmiş gibi gösterilen ve antivirüs taşıdığı bilgisi yer alan e-mail'i açmasıyla "Trojan" virüsünü bilgisayarlarına bulaştırıyor. Virüs bulaşınca da, sisteme uzaktan giriş yapmayı sağlayan (Backdoor.Death.25)'i yükleniyor, böylece bilgisayara gizlice giriş yapılabilecek bir kapı açılıyor.

Virüs yazarlarının ele geçirdiği bilgisayarı, sahibinin haberi bile olmadan kontrol edebildiğini vurgulayan uzmanlar, "Virüs yardımıyla bilgisayardaki programları kopyalayıp, silebiliyorlar. Hatta daha gelişmiş virüs programları sayesinde, CD sürücülerini bile açıp kapatabiliyor" dedi.

Virüsler şimdi de resimlerle bulaşıyor...

İnternet sayesinde virüsler bilgisayarların doğal konukları haline geldi. Ancak her virüs, kurbanların önlem almasını sağladığı için yeni virüsler de akla gelmedik taktikler
bulmaya çalışıyor. Son çıkan Perrun virüsü de bulaşmak için JPG uzantılı resim dosyalarını kullanıyor. Bu tekniği sayesinde de türünün ilk örneği sayılıyor. Verdiği hasar fazla olmasa bile, yöntemine bakıldığında hemen hemen her dosya tipinin virüs barındırabileceğinin ispatı olmuş durumda. Perrun, resim dosyalarına bulaşıyor ve bulaştığı resim açıldığı anda bilgisayardaki diğer resimlere bulaşıyor ve böylece sürüp gidiyor. Dosyalara herhangi bir zarar vermiyor ancak güvenlik uzmanları Perrun'un başarısının, zarar verici bir benzerinin yapılması için yeterli olacağı endişesini taşıyor. Antivirüs yazılımınızı güncellemeyi unutmayın.

Aşağıda bir örneğini gördüğünüz mail ile gelen virüs uyarısı aldatıcı olup, geçersizdir. Bu maili alan kişinin tüm arkadaşlarına göndereceği düşünülerek, zarar vermeyi amaçlamaktadır. Mail içeriğinde "jdbgmgr.exe" nin bir virüs olduğu ve silinmesi gerektiği bildirilmektedir. Fakat bu bir utility olup (Microsoft Debugger Registrar for Java) silindiğinde java client lar çalışmamakta ve tekrar yüklenmesi gerekmektedir. Böyle bir mail alırsanız LÜTFEN forward etmeyiniz ve maili siliniz. Makinanızda jdbgmgr.exe varsa SİLMEYİNİZ!