bariscoskun

Sun Solaris Telnet Kurtçuğu (Worm)

Yeni bir kurtçuk (worm) Sun Solaris telnet daemon’daki (in.telnetd) bir güvenlik açığını (VU#881872) kullanıyor. Güvenlik açığı kurtçuğun (veya saldırganların) telnet ile (23/tcp) yüksek imtiyazlar ile login olmasına izin veriyor.

Açıktan yararlanmak kolay olduğu için ve yeterli teknik bilgi herkese açık olduğu için herhangi bir saldırgan veya bu kurtçuk etkilenen sistemlere kolaylıkla girebiliyor.

Kurtçuğun karakteristiklerinden bazıları:

* VU#881872’den yararlanıp telnet kullanarak adm veya lp kullanıcısı ile login olmak
* /var/adm/wtmpx izinlerini -rw-r--rw- ye çevirmek
* /var/adm/sa altında .adm klasörünü yaratmak
* /var/adm/ ve /var/spool/lp/ altında .profile dosyalarını yaratmak
* port 32982/tcp üzerinde bir arkakapı (backdoor) kurmak
* adm ve lp kullanıcıları için crontab kayıtlarında değişiklik yapmak
* telnet (23/tcp) servisi veren diğer sistemleri taramak

Çözüm:

Sun kurtçuk ile ilgili bilgiyi ve telnet daemon’unu kapatarak kurtçuğun yaptığı değişiklikleri düzelten bir script’i yayınladı.
Açığı kapatmak için Sun Alert Notification 102802’ye göz atınız.

Geçici Çözüm:

Telnet’i kapatın
Telnet aşağıdaki komutu root olarak çalıştırarak kapatılabilir
# /usr/sbin/svcadm disable telnet
Telnet erişimini kısıtlayın
Telnet (23/tcp) servisine Internet gibi güvenilmeyen ağlardan erişimi kısıtlayın.
Telnet yerine SSH kullanın
SSH uzaktan sistemlere girişte telnet’ten daha güvenli bir metod sunar. Genel bir tavsiye olarak SSH kullanımı öneriliyor.

Kaynak
Referanslar:

* US-CERT Vulnerability Note VU#881872
* Recovering from an Incident
* Sun Alert Notification 102802
* Solaris in.telnetd worm seen in the wild + inoculation script
* inoculate.local
* CVE-2007-0882


Etkilenen Sistemler

* Sun Solaris 10 (SunOS 5.10)
* Sun \"Nevada\" (SunOS 5.11)
Hem SPARC hem de Intel (x86) mimarisi etkileniyor.

--------------------------------------------------------------------------------

Linux.Jac.8759

Linux.Jac.8759 Linux altındaki dosyaları etkileyen bir virüstür. Virüs, bulunduğu dizindeki ELF çalıştırılabilir dosyalarını etkilemektedir.

Açıklama
Risk Faktörü: Düşük
Etkilenen Sistem: Linux

Linux.Jac.8759 çalıştırıldığında, bulunduğu dizinlerdeki çalıştırılabilir dosyalara yazabilme izni olup olmadığını kontrol eder ve bulduğu dosyaları enfekte etmeye çalışır. Virüs, ps uzantısı olan dosyaları ve x86 (Intel) platformu için yaratılmamış dosyaları etkilemeyecektir.
İlgili virüs dosyanın headerındaki birçok alanı modifiye etmektedir ve bu modifikasyonlardan biri dosyanın etkilenmiş olduğunu belirlemek için kullanılmakta, bu sayede aynı dosyanın birden fazla kez virüsten etkilenmesi engellenmektedir.

Çözüm
Symantec Corp. adresinden edinebileceğiniz Norton Antivirüs programı bu virüsü güvenli bir şekilde temizleyebilmektedir. Ayrıca önceki kullanıcılar, LiveUpdate fonksiyonunu kullanarak bu virüs için gerekli güncellemeleri indirebilirler.

Ref

--------------------------------------------------------------------------------

Tayvan’da MSN virüsü keşfedildi

MSN bağımlıları dikkat! Taipei Times, Tayvan’da binlerce insanın, saldırganlar tarafından kullanıcıların bilgisayarlarının kontrol altına alınabilmesine olanak tanıyan, MSN vasıtasıyla iletilen bir virüsün etkisi altında olduğunu bildirdi.

Kulllanıcıların çoğu, kişiler listesinde düzenli olarak kayıtlı bulunan arkadaşlarından bir link aldı. Linke tıkladıklarında, bir backdoor virüsün bilgisayarlarına kurulduğunu fark ettiler.

Çoğu kullanıcı, ilk olarak kişi listelerinin yok olduğunu ve MSN Messenger’ı kapatmanın imkansız olduğunu bildirdi. Bir kısmı, Messenger Linkine tıkladıktan sonra ters olan hiçbir şey olmadığını kabul ederken, bazı kullanıcılar da bilgisayarlarında veri kaybı olduğunu belirtti.

Virüsün özellikleri ve ne kadar yaygın olduğu hakkında net bir bilgi yok, Doğrusu, bir taraftan MSN temsilcileri BKDR_RINBOT.A isminde bir backdoor virüsü tespit ettiklerini iddia ederken, diğer yandan Symantec Çin bölgesi uzmanları virüsün Backdoor.irc.Bot virüsü olarak tanımlanabileceğini belirtti.

Symantec’e göre, virüs, alıcının korumasını kaldırmak için linkleri göndermede kişi listesini kullanıyor.

Bu tür bir saldırının amacı hem virüsü yaymaya devam etmek için daha fazla kişiye ulaşmak, hem de virüsün bulaştığı bilgisayarlara tam kontrol kazanmak. Bunun yanında, virüsün bulaşmış olduğu bilgisayarların her yeniden başlatıldığında virüsü çalıştıracağı ve bir IRC sohbet odası sunucusuna bağlanmaya çalıştığı, bu sayede bu sunucuya bağlanan bütün bilgisayarların virüsten etkileneceği doğrulandı.

--------------------------------------------------------------------------------

Tomtom virüsleri

Geçtiğimiz günlerde Reuters haber ajansının bildirdiği üzere “uzman bir web sitesi” son zamanlarda TomTom uydu rota tertibatında virüslerin olduğunu açığa çıkardı.

Belirtilmeyen ise, yukarıdaki web sitesinin gerçekte Davey Winder’ın virüsler hakkında derin analiz ve TomTom’un cevaplarını tamamen sağladığı Daniweb’deki blog sayfası olduğu.

Orada şöyle yazıyor: “endişeli bir kullanıcıdan gelen bir email ile başladı. Kaygısının nedeni olan yeni aldığı TomTom GO 910 satnav unit’in bilgisayarına bağlandıktan sonra, aniden anti virüs yazılımının uyarı vermesi. Bir değil, aslında iki uyarı…”

Evet, iki virüs, ancak TomTom’a göre müşterilerinin bilgisayarlarına olan risk son derece düşük.

Maalesef, Sophos uzmanları aynı fikirde değil ve diyorlar ki: “TomTom SatNav cihazları Linux tabanlı, ve zararlı yazılım tarafından etkilenemezler. Ancak, cihaza USB portları vasıtasıyla bağlanan Windows kullanıcıları zararlı kodları çalıştırmayı risk ediyorlar ve masa üstü bilgisayarlarına buşaştırıyorlar.”

TomTom, virüslerin virüs tarama yazılımları ile güvenle kaldırılabileceği üzerinde duruyor, peki ya bilgisayarlarındaki dijital bulaşmayı fark etmemiş olan kullanıcılar?

Fakat, Sophos’a göre, bu hikayenin en endişe verici yanı anti virüs yazılımı olmayan müşteriler ve “Windows bilgisayarlarına virüs bulaştırdıklarının farkında olmayan müşteriler.”

Esasında virüsler neredeyse şans eseri keşfedildi, örneğin TomTom GO bilgisayara bağlandığında ve cihaz üzerindeki içeriği depolama başladığında.

İlk olarak, TomTom soruna önem vermedi fakat Winder’ın hareketinin çıkardığı gürültünün ardından firma, kendi resmi web sitesinde bu virüsler hakkında tavsiyeler gösteren bir sayfayı yayınlamayı seçti. Sayfada tam olarak Winder’ın virüs hakkındaki düşünceleri belirtiliyor.

--------------------------------------------------------------------------------

Virüs Adı : Troj/Paproxy-D
Türü : Trojan
Etkilediği sistemler : Windows ailesi

Sisteme Veridiği Zararlar ve Etkileri :

Sisteme uzaktan izinsiz girişleri olanak sağlar
Registry kayıtlarıyla oynar-değiştirir
Bilgisayarta güvenlik zaaflarına neden olur, açık alın anti-virüs programlarına etkisiz hale getirmeyi dener.
Takma Adları :
- Trojan-Proxy.Win32.Agent.ay
- BackDoor-CUX

Güvenlik-Temizleme Dosyası

Bazı Bilgiler

Troj/Paproxy-D kendisini sistem dosyalarının için kopyalar ve <System>\\\\lsrss.exe adında bir dosya oluşturur. Dosya oluştuktan sonra kendisi ;
<System>\\\\software.inf
<System>\\\\mslogsvr.ini
<Windows>\\\\msnextlog.dll
şeklinde yan dosyalar oluşturur. lsrss.exe dosyası explorer.exe çalıştığı zaman aktif hale gelir ve harekete geçer.Troj/Paproxy-D HTTP alt yapsını kullanan bir trojan türüdür. Çalıştığı zaman sistemin trojanın sahibi olan kişinin eline geçmesini sağlar.

Registry oynamalar :

HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run
LogService

<System>\\\\lsrss.exe
HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\RunServices
LogService

<System>\\\\lsrss.exe
HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Policies\\\\Explorer\\\\Run
LogService

<System>\\\\lsrss.exe
HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon
Shell
Explorer.exe <System>\\\\lsrss.exe

--------------------------------------------------------------------------------

Podloso - Linux çalıştıran iPod’lar için ilk virüs - Oslo Virus

Kaspersky Lab iPod taşınabilir medya aygıtları için tasarlanmış bir virüsü tespit ettiklerini duyurdu.

Podloso olarak adlandırılan virüs gerçek bir tehdit oluşturmayan, daha çok yapılabileceğinin kanıtı niteliğinde bir virüs.

Virüsün çalışabilmesi için iPod’un linux kullanıyor olması gerekiyor. Virüs iPod’a bulaştığında programların demo sürümlerinin olduğu klasöre kendisini kopyalıyor. Virüs kullanıcının müdahelesi olmadan otomatik olarak çalışmıyor.

Çalıştırıldığında virüs cihazın disk sürücüsünü tarayarak tüm çalıştırılabilir .elf formatındaki dosyalara bulaşıyor. Bu dosyalardan biri çalıştırıldığında ekranda \"You are infected with Oslo the first iPodLinux Virus\" yazısını çıkartıyor.

Podloso tipik bir yapılabileceğinin-kanıtı türünde virüs. Bu tip virüsler spesifik bir platforma virüs bulaştırmanın mümkün olabildiğini gösterme amaçlı olarak yaratılıyorlar. Kötü amaçlı aktiviteler gerçekleştirmiyorlar. Ek olarak, Podloso yayılamıyor. Cihaza bulaşabilmesi için kullanıcının virüsü iPod hafızasına kaydetmesi gerekiyor.

Kaynak

Kaynak

--------------------------------------------------------------------------------

Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A

F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype’ın chat özelliğini kullanarak yayıldığını duyurdu.
Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor.

Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını \"Do Not Disturb\" olarak değiştiriyor.

Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor.

Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor.

--------------------------------------------------------------------------------

Warezov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor

Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı Warezov isimli e-posta solucanının son versiyonu olan Warezov.nf’nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı.
Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. Warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.

Salgının en üst düzeye ulaştığı anda Warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi Warezov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki Warezov.nf hacmi oldukça düştü.

Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı. Kişisel ürünlerimiz olan Kaspersky Antivirus 6.0 ve Kaspersky Internet Security 6.0 kullanıcıları programlarında \"koruma önlemleri\" (proactive security) seçeneğini işaretledikleri taktirde güncelleme olmadan dahi Warezov.nf solucanına karşı koruma altındalar. Kaspersky Lab Türkiye distribütörü 64K Bilgisayar olarak tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyoruz.

Virüs Adı : Trojan-PSW.Win32.Kesk.a

Diğer versiyonu : color=#0000ffTrojan-PSW.Win32.Kesk

Tür : PSW Trojans


Bulunma Tarihi : 19 Nisan 2007

Diğer İsimler :

Trojan-PSW.Win32.Kesk.a ( color=#0000ffKaspersky Lab)
PWS-Zimenok ( color=#0000ffMcAfee)
PWSteal.Trojan ( color=#0000ffSymantec)
Trojan.PWS.Zimenok.6 ( color=#0000ffDoctor Web)
Troj/Zimenok ( color=#0000ffSophos)
PWS:Win32/Kesk.A ( color=#0000ffRAV)
TROJ_ZIMENOK.06 ( color=#0000ffTrend Micro)
TR/KeskPSW.B ( color=#0000ffH+BEDV)
Win32:Trojan-gen. ( color=#0000ffALWIL)
Trojan.PSW.Kesk.A ( color=#0000ffSOFTWIN)
Trojan Horse ( color=#0000ffPanda)
Win32/PSW.Kesk.A ( color=#0000ffEset)


Açıklama : Bu trojan kullanıcı şifrelerini çalmak için design edilmiştir.
dosya ismi pe.exe dir.Boyutu 12 mb dır.Trojan i çalıştırdıgınızda kendisini windows sistem klasörlerine orjinal ismiyle kopyalamaktadır.Ayrıca bu trojan kendisini kayıt defterine de atmaktadır.Trojan çalıştırıldıgı anda regeditde aşadaki directory e kopyalanmaktadır

[HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run]
\"Kernel.Tsk\" = \"<path to Trojan executable file>\"

Bilgisayarınızı yeniden başlattıgınızda trojan otomatik olarak çalışcaktır.

Trojan bütün şifreleri sistem belleğinde çalışan \"WNetEnumCachedPasswords\" isimli dosyada saklamaktadır.Ve bu şifreleri

zim***ov8@mail.ru adresine göndermektedir.
Temizleme : Bilgisayarınızda herhangi bir virüsprogramı bulunmuyor ise veya virüs programlarınız güncel değil ise trojan i silmek için aşağıdaki adımları izleyiniz...

Görev yöneticisi altında bulunan dosyaları öldüren programları kullanınız
Orjinal trojan dosyasını Güvenli Mod Da İnternet Bağlantısı Olmadan arama yaptırarak Bulunuz Ve Siliniz.
Sistem Klasörlerinden De Aynı Şekilde Kaldırınız.
Aşağıdaki parametreleri Kaldırınız.
[HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run]
\"Kernel.Tsk\" = \"<path to Trojan executable file>\"
Virüs Programınızı Update Ediniz.

Güncel Virüs Programı Edinmek İsterseniz Tıkla
Adresinden trial sürümünü indirerek deniyebilirsiniz.

--------------------------------------------------------------------------------

warezov virüsünün yeni versiyonu salgın halinde yayılıyor

güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan kaspersky lab, 19 nisan 2007 sabahı warezov isimli e-posta solucanının son versiyonu olan warezov.nf’nin salgın halinde yayıldığını bildirdi. salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı. bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.

salgının en üst düzeye ulaştığı anda warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. başka bir deyişle her 10 zararlı mesajdan birisi warezov.nf içeriyordu. ancak 19 nisan akşamı e-posta trafiğindeki warezov.nf hacmi oldukça düştü.

bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra kaspersky lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 nisan sabahı yaptı. kişisel ürünlerimiz olan kaspersky antivirus 6.0 ve kaspersky internet security 6.0 kullanıcıları programlarında \"koruma önlemleri\" (proactive security) seçeneğini işaretledikleri taktirde güncelleme olmadan dahi warezov.nf solucanına karşı koruma altındalar. kaspersky lab türkiye distribütörü 64k bilgisayar olarak tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyoruz.




--------------------------------------------------------------------------------

warezov virüsünün yeni versiyonu salgın halinde yayılıyor

güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan kaspersky lab, 19 nisan 2007 sabahı warezov isimli e-posta solucanının son versiyonu olan warezov.nf’nin salgın halinde yayıldığını bildirdi. salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı. bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.

salgının en üst düzeye ulaştığı anda warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. başka bir deyişle her 10 zararlı mesajdan birisi warezov.nf içeriyordu. ancak 19 nisan akşamı e-posta trafiğindeki warezov.nf hacmi oldukça düştü.

bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra kaspersky lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 nisan sabahı yaptı. kişisel ürünlerimiz olan kaspersky antivirus 6.0 ve kaspersky internet security 6.0 kullanıcıları programlarında \"koruma önlemleri\" (proactive security) seçeneğini işaretledikleri taktirde güncelleme olmadan dahi warezov.nf solucanına karşı koruma altındalar. kaspersky lab türkiye distribütörü 64k bilgisayar olarak tüm internet kullanıcılarına antivirüs programlarının veritabanını güncellemelerini ve tanımadıkları kişilerden gelen e-postaları açmamalarını tavsiye ediyoruz.



--------------------------------------------------------------------------------

GooGled.exe ve domzost.exe Virüsleri


Son zamanlarda kullanıcıların başına bela olan bu exploid türündeki malwareden kurtulmanın yolunu aşağıda bulabilirsiniz.

Dikkat! Öncelikle Registery (kayıt defteri) ile ilgili bilgisi olmayan kullanıcıların bu işleme başlamadan önce deneyimli birisinden yardım almaları gerektiğini belirtelim. Malum Registery yani kayıt defteri işletim sisteminin kalbidir ve bozulması durumunda sistemde hatalara yol açabilir.

1- Windows XP kullanan arkadaşlar öncelikle Sistem Geri Yükleme özelliğini kapatmalılar. Bunu yapmak için bilgisayarım ikonuna sağ tıklayın -> özellikler tıklayın -> Sistem Geri Yükleme Tabına geçin -> Bütün Sürücülerdeki Sistem Geri Yüklemeyi Kapat Kutucuğunu işaretleyip ok tıklayın.

2- ilk adım probleme yol açan dosyalardan birincisi olan C:\\\\WINDOWS\\\\system32\\\\GooGLed.exe ve C:\\\\WINDOWS\\\\system32\\\\dllcache\\\\domzost.e xe dosyalarını bulun ve silin. Eğer dosya kullanımda hatası alıp silemiyorsanız Unlocker tarzı programları deneyin.

3- Başlat -> Çalıştır -> Regedit komutu ile Kayıt Defterini açın ve aşağıdaki girdileri silin

O4 - HKLM\\\\..\\\\Run: [Windows Update] GooGLed.exe
O4 - HKLM\\\\..\\\\RunServices: [Windows Update] GooGLed.exe
O4 - HKCU\\\\..\\\\Run: [Windows Update] GooGLed.exe
O4 - HKCU\\\\..\\\\Run: [Windows Update] GooGLed.exe
O4 - HKUS\\\\S-1-5-18\\\\..\\\\RunServices: [Windows Update] GooGLed.exe (User ’SYSTEM’
O4 - HKUS\\\\.DEFAULT\\\\..\\\\RunServices: [Windows Update] GooGLed.exe (User ’Default user’
O23 - Service: Microsoft Agent - Unknown owner - C:\\\\WINDOWS\\\\system32\\\\dllcache\\\\domzost.e xe

4- Kayıt Defterinde GooGled.exe ve domzost.exe olarak arama yapın ve bulunan tüm kayıtları silin.

5- Son olarak sistemi güncel bir antivirüs programı ile taratın.

--------------------------------------------------------------------------------

Skype Solucanı MSN ve ICQ’da


Skype ağında yayılan bir internet solucanı, gelişerek ICQ ve MSN Messenger (WLM) ağlarına da sıçradı. Pek sık karşılaşılmayan bu durum için önlemler burada.


Geçtiğimiz yıl içinde Skype kullanıcılarının başının belası olan Stration solucanının yeni bir versiyonu artık kendini ICQ ve MSN’deki kullanıcılara da göndermeye çalışıyor. Geçen hafta ortaya çıkan yeni tür, Skype yoluyla bilgisayara girdikten sonra sistemde yüklü olan MSN ve ICQ programlarını tarayıp, bulması halinde kişi listesindekilere kullanıcının bilgisi dışında bir bağlantı gönderiyor. Bağlantıyla birlikte \"Şunu bir dene, görüşlerini bana aktar.\" benzeri bir mesaj da iletiliyor.


Solucanın bilgisayara girebilmesi için gönderilen bağlantıdaki dosyanın indirilip çalıştırılması gerekiyor. Daha sonra aynı işlem sizin kişi listenizdekiler için uygulanıyor. Bu, bir solucanın bir ağdan diğerine ilk sıçraması değil, ancak ilk kez Skype’tan başka bir ağa sıçrama yaşanıyor.

Paniğe Gerek Yok

Stration adlı solucan fazla yaygın değil ve düşük riskli olarak nitelendiriliyor, bu nedenle de endişelenmeye gerek yok; ancak yüzlerce çeşidinin olması ve sürekli değiştirilmesi antivirüsler tarafından yakalanmasını zorlaştırıyor. Solucan \"Warezov\" ve \"Stratio\" adlarıyla da biliniyor. Solucanın arkasında kimin olduğu belirlenemese de, gönderilen bağlantıdaki virüslü dosyanın bulunduğu adres Çin’deki bir internet firması kullanılarak kayıt ettirilmiş.

Ne Yapmalı?

Tavsiyemiz, hangi mesajlaşma programını kullanırsanız kullanın, herhangi bir dosya ya da adres gönderildiğinde gönderen kişi babanız bile olsa güncel bir antivirüsle taradıktan sonra dosyayı açmanız. Ayrıca gönderen kişiye ne gönderdiğini sorduğunuzda, \"Bir şey yollamadım ki\" cevabı almak da şüphelenmeniz için yeterli olacaktır. İndirilen dosyayı açmadan önce şu haberimizde anlatıldığı gibi Virus Total kullanarak taratmak da mantıklı bir seçenek.

ALINTIDIR

__________________

''Tecrübe insanın başına gelen şey değildir; o insanın başına gelenle ne yaptığıdır.''
Aldous Huxley

''Yanlış yapmayan insan yoktur. insanlık, yanlışını kabul ve düzeltmekle ölçülür.''

Albert Einstein

mertcan akba

saolasın kardeş...

bariscoskun

tesekkurler

__________________

''Tecrübe insanın başına gelen şey değildir; o insanın başına gelenle ne yaptığıdır.''
Aldous Huxley

''Yanlış yapmayan insan yoktur. insanlık, yanlışını kabul ve düzeltmekle ölçülür.''

Albert Einstein