 |
| Kayıt ol | Yardım | Üye Listesi | Oyun | Ajanda | Forumları Okundu Kabul Et |
|
Binlerce video onbinlerce resim. Aradığın herşeyi bulabileceğin dünyaya girmek için
üye olmalısın Sen de bugün aramıza katıl, şanslı kişiler arasında yerini al ;) Eğer üye iseniz aşağıdan giriş yapabilirsiniz. |
Yeni Virusler: Bilgi & Tanim
PayLaşmaK GüZeLDiR!!!!
| Konuyu Beğendin mi ? O Zaman Arkadaşınla Paylaş =) |
| Sayfayı E-Mail olarak gönder |
18-01-2007, 03:53 PM
|
#2 (permalink) |
 |
Bagle.B Sanal zararli, farkli dosya isimleri ve “AU, EXE” gibi uzantilara sahip olabilen e-posta eklentisinde saklaniyor. Bu dosya Windows Media Player ile iliskilendirilmis ancak kurt, alici tarafindan etkinlestirildigi zaman zarar vermeye basliyor. Yogun mail trafigi ve arka kapi Yeni versiyon “Bagle” çift tiklama sonrasinda kendisini, Windows adres defterinde bulunan tüm kayitlara otomatik olarak gönderiyor. Kurt, bunun için kendi SMTP motorunu kullaniyor. Ayrica bu kurdun yazari, 8866 numarali TCP portunu açik birakan bir de Backdoor bileseni eklemis. “Bagle.B” söz konusu portu kullanarak sahibi ile haberlesiyor. Kurt, bir bilgisayarin daha etkilendigini bildiriyor ve muhtemelen rast gele olusturulan bir tanimlama numarasi gönderiyor. Sanal kurt, Windows Kayit Defteri’ne ekledigi yeni bir kayit ile de sistem açilislarinda otomatik olarak çalisiyor. Download: [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Lider : Doğru İşleri Yapar Yönetici : İşleri Doğru Yapar мєνzυ-υ вαнιѕ ναтαηѕα gєяιѕι тєƒєяяυαттıя PayLaşmaK GüZeLDiR!!!![Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
18-01-2007, 03:53 PM
|
#3 (permalink) |
|
|
MyDoom & DoomJuice 26 Ocak\'tan bu yana Windows tabanli sistemlerin basagrisi haline gelen Mydoom virüsü, yeni varyantlariyla birlikte ortaligi kasip kavurmaya devam ediyor. Iste bu virüs hakkinda merak ettiginiz her seyi bulabileceginiz, nasil korunacaginizi ögrenebileceginiz bir rehber. Mydoom, antivirüs firmalari tarafindan hâlâ yüksek tehdit grubunda gösteriliyor. Son olarak ortaya çikan Doomjuice adli varyantiysa, daha önce Mydoom\'un bulastigi makinelerdeki gediklerden yararlaniyor. Rehberimizi okuyarak, Mydoom\'dan ve varyantlarindan nasil korunacaginzi ögrenebilirsiniz. Mydoom, antivirüs firmalari tarafindan hâlâ yüksek tehdit grubunda gösteriliyor. Son olarak ortaya çikan Doomjuice adli varyantiysa, daha önce Mydoom\'un bulastigi makinelerdeki gediklerden yararlaniyor. Rehberimizi okuyarak, Mydoom\'dan ve varyantlarindan nasil korunacaginzi ögrenebilirsiniz. Mydoom nedir? Mydoom, Microsoft programlarini hedefleyen bir dizi virüsten biri. Virüs, Outlook\'taki açiklari kullaniyor ve bulastigi sistemin adres defterindeki adreslere kendini e-posta yoluyla gönderiyor. Mydoom, ayni zamanda Novarg ve Mimail_r adlariyla da biliniyor. Virüsü, gönderdigi e-postalardaki konu satirindan (subject) tanimak mümkün. Konu satirina bakarak, mesaji bir e-posta hatasi sanmak mümkün. Mesajin ekindeyse, hatanin nedenini açiklar gibi görünen bir metin dosyasi yer alabiliyor. Kullanici mesajina ne oldugunu anlamak üzere bu dosyaya tikladiginda, virüs sistemine bulasmis oluyor. Ne kadar yaygin? Mydoom oldukça hizli yayiliyor; hatta simdiye dek en hizli yayilan virüs oldugu bile söylenebilir. E-posta filtreleme isiyle ugrasan MessageLabs sirketinin verilerine göre, gönderilen her 12 e-posta mesajindan biri Mydoom\'a ait. Bundan en önce en hizli yayilan virüs unvanini elinde bulunduran Sobif-F ise, ancak her 17 mesajdan birine bulasabilmeyi basarmisti. MessageLabs\'e göre, virüs ortaya çikisindan sonraki 16 gün içinde 38 milyon kopyayla, tarihin en aktif virüsü. Finlandiya merkezli antivirüs firmasi F-Secure, Mydoom\'un simdiye dek karsilasilan en belali e-posta virüsü oldugunu, e-posta trafiginin yaklasik %30\'unu kapladigini açikladi. Bu rakamlara, virüsün kendi yarattigi mesajlar, sistemlerin gelen virüslü mesaja verdikleri otomatik yanitlar ve virüslü mesaji alip da digerlerine "Bana virüs bulastiriyorsun" diye mesaj atan kizgin kullanicilarin iletileri de dahil. Virüs gönderdigi mesajlarin "Gönderen" bilgisini de degistirdigi için, bu mesajlar daha da çok trafige neden oluyor. Rusya kaynakli oldugu düsünülen virüs 200 ülkeye yayilmis durumda. Bu kadar hizli yayilmasinin altindaysa, ABD\'deki is günü sirasinda ortaya çikmis ve hizla büyük sirketlerin iletisim agina girmis olmasi yatiyor. Mydoom bulastigi makineye ne yapiyor? Her seyden önce, Mydoom\'un yalnizca Windows tabanli sistemlerde etkili oldugunu söyleyelim. Virüs, Outlook\'taki adres defterini tarayarak kendini gönderecegi yeni adresler buluyor. Ardindan kendi e-posta motorunu kullanarak kendi kendini gönderiyor. Bu arada, açiga çikma riskini ortadan kaldirmak için de, kendini antivirüs firmalarinin, devlet kuruluslarinin ve askeri kurumlarin adreslerine göndermiyor. Virüs, ayni zamanda, bulastigi sistemlerin antivirüs firmalarinin Web sitelerine baglanip son güncellemeleri indirmelerine de engel olmaya çalisiyor. Daha da kötüsü, Mydoom bulastigi makinelerde bir arka kapi, yani bir gedik açiyor; böylece, dogru aaçlara ve bilgiye sahip olan herkes bu gedikten yararlanip sisteme sizabiliyor. ANtivirüs ve güvenlik firmalari, virüslü makineleri bulmak için yapilan rasgele taramalarin sayisinin arttigina dikkat çekiyor. Virüs ve daha sonra ortaya çikan Mydoom.b varyanti, bir yandan da, 1 Subat\'tan sonra DOS saldirilari (Denial of Service Attack - Hizmetin Reddi Saldirilari) denilen türden bir saldiriyi düzenlemek üzere programlanmis durumdalar. Virüsün bulastigi makineler, arka planda SCO sirketinin Web sitesine sürekli olarak baglanmaya çalistiklari için, sirketin Web sitesi geçici olarak çökmüstü. Virüsün yeni varyanti Doomjuice ise, ayni saldirilari Microsoft\'un Web sitesine yönlendirmek üzere programlanmis durumda. Korunmak için ne yapabilirim? Mydoom Bilgi Gönderen: Rasgele bir e-posta adresi Gönderilen: Alicinin adresi Konu: Rasgele sözcükler (hi, error, mail delivery system, mail transaction failed, server report, status, test gibi) Mesaj: Çesitli e-posta hata mesajlari: (Mail transaction failed. Partial message is available) gibi. Ekler (metin dosyasi ikonuyla geliyor): Rasgele bir dosya adi. Uzantisi ZIP, BAT, CMD, EXE, PIF veya SCR olabiliyor Kullanici bu ekli dosyaya tikladiginda Notepad (ya da metin editörü) açilip rasgele karakterlerle dolu bir metin görüntüleniyor. Isinize yarayacak adresler Antivirüs ve güvenlik sirketleri, Mydoom\'un sisteminizde varolup olmadigini denetleyecek özel dosyalarin yani sira, herhangi bir sey indirmenize gerek kalmadan Internet üzerinden virüs tarama hizmeti de veriyorlar. Üstelik bunlarin çogu ücretsiz. [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yapabileceginiz çok sey var. Özellikle bu salgin durumu sirasinda, antivirüs yaziliminizi düzenli olarak, sik sik güncelleyin. (Antivirüs yaziliminiz yoksa, hemen edinin. Zira sadece bu acil durum sirasinda degil, her zaman ihtiyaç duyacaginiz bir yazilim türünden bahsediyoruz). Her zaman yapmiyor olsaniz bile, bütün sisteminizi bastan asagiya antivirüs yazilimiyla tarayin ve zararli dosyalarin, programlarin hepsinden kurtulun. Sisteminize kisisel bir güvenlik duvari (firewall) kurmak da isinize yarayabilir, böylece gedikleri kapatmis olursunuz. Genellikle haberlesmediginiz kisilerden gelen e-postalara kuiskuyla bakin; özellikle mesajin ekinde bir de dosya varsa. Konu satiri bu rehberde bahsettigimi türden kuskuluysa, mesaji açmadan silin. Böylesi büyük salgin durumlarinda, Outlook\'un önizleme (preview) panelini kapatmak da dikkate deger. Virüsün makineme bulastigini nasil anlarim? Virüs, kendini yollamak için kendi e-posta motorunu kullandigindan, büyük olasilikla farkina varmayacaksiniz. Bir e-posta mesajinin ekindeki dosyayi (zip ya da ekran koruyucu olabilir) açmak üzere tiklayip da, beklediginiz sonuçla karsilasmadiysaniz, Mydoom sisteminize bulasmis olabilir. Antivirüs yazilimlari, Mydoom\'u ve varyantlarini hemen taniyip etkisiz hale getirebilecek güce sahipler. Dolayisiyla en iyi çözüm antivirüs yaziliminizi sürekli olarak güncel tutmak. Antivirüs ve güvenlik sirketleri, Mydoom\'un sisteminizde varolup olmadigini denetleyecek özel dosyalarin yani sira, herhangi bir sey indirmenize gerek kalmadan Internet üzerinden virüs tarama hizmeti de veriyorlar. Üstelik bunlarin çogu ücretsiz. Ayni zamanda, Microsoft da sisteminizi Internet üzerinden tarayabilecek bir hizmet sunuyor. Yeni varyant: Doomjuice! Mydoom\'un iki yeni varyantiysa bu hafta basinda ortaya çikti. Ilki ve en yaygin olani Doomjuice, Microsoft.com sitesine DOS saldirisi düzenliyor. Microsoft, simdiden bu virüse karsi önlem olarak, sitesinin yedek kopyalarini yaratmis durumda. Deadhat adli diger varyantsa, sistemde kurulu olan diger Mydoom varyantlarini kaldirip, makinenin antivirüs korumasini sekteye ugratmaya çalisiyor. Bu iki varyantin en önemli özelligi, önceki varyantlarin tersine, e-posta yoluyla yayilmamalari. Bunlar, daha önce sisteme sizan Mydoom\'un açtigi gedikten yararlanarak sisteme giriyorlar. Antivirüs sirketlerine göre, Doomjuice simdiye dek Mydoom bulunan 75,000 civarinda sisteme sizmis durumda. Orijinal Mydoom (Mydoom.A), basarisinin dorugundayken 1 milyon civarinda sisteme sizmisti. Yaraticisini koruyan virüs Yeni varyant Doomjuice\'un temel özelligi, yaraticisini korumak. Zira bu varyant, bulastigi sisteme orijinal Mydoom\'un kaynak kodlarini da yüklüyor. Mydoom\'un yazarini bulmak için yürütülen çalismalar, kaynak kodu bulmaya dayaniyordu; böylece kaynak kodun bulundugu sistemlerin virüsün yazariyla baglantili oldugu ortaya çikacak ve virüs yazarinin izi sürülebilecekti. Ancak Doomjuice sayesinde bu kaynak kod, simdi korunmasiz her sisteme sizabilecegi için, virüs yazarinin kalabalikta izini kaybettirme olasiligi da artmis oluyor. Diger varyant Deadhat\'se, bulastigi makinedeki orijinal Mydoom.A ve Mydoom.B virüsünü siliyor, kendini kuruyor ve ardindan sistemdeki antivirüs yaziliminin çalismasini, güncellenmesini engellemeye çalisiyor. Kaynak: e[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Virus Removal Tool (Silme aracini) [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ve [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] adreslerinden indirebilirsiniz.! Saygilar! Lider : Doğru İşleri Yapar Yönetici : İşleri Doğru Yapar мєνzυ-υ вαнιѕ ναтαηѕα gєяιѕι тєƒєяяυαттıя PayLaşmaK GüZeLDiR!!!![Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
18-01-2007, 03:56 PM
|
#4 (permalink) |
|
|
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] NetSky.B [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] I-Worm.Moodown.B, W32/Netsky.B@mm, Moodown.B Tanim Moodown.B (Diger Adi: NetSky.B) solucani ilke kez 18 Subat 2004\'de görüldü. Bu virus Emaillerle birlikte Zip dosyasi olarak gelmekte, ve kendini sistemde ki tum paylasima açik dizin ve sürücülere kopyalamaktadir. Silme Yöntemi ftp://ftp.europe.f-secure.com/anti-v...s/f-netsky.exe ftp://ftp.europe.f-secure.com/anti-v...s/f-netsky.zip Nasil silinecigi hakkinda bilgi:ftp://ftp.europe.f-secure.com/anti-v...s/f-netsky.txt Lider : Doğru İşleri Yapar Yönetici : İşleri Doğru Yapar мєνzυ-υ вαнιѕ ναтαηѕα gєяιѕι тєƒєяяυαттıя PayLaşmaK GüZeLDiR!!!![Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
18-01-2007, 03:56 PM
|
#5 (permalink) |
|
|
Virüs: W32/Netsky.C-mm Diger isimleri: WORM_NETSKY.C (Trend Micro) I-Worm/Netsky.C (Grisoft) W32.Netsky.C@mm (NAV) W32/Netsky.C.worm (Panda) Tipi: Internet solucani Alt Tipi: Eposta solucani Etkiledigi sistemler: Windows 95, 98, ME, NT, 2000, ve XP Virüs eposta ve ag paylasimlarini kullanarak yayiliyor. Kendisini sistemde buldugu eposta adreslerine gönderiyor ve C: den Z: ye kadar, varolan sürücülerdeki klasörlere kopyaliyor. Ayrica Mydoom.a ve Mydoom.b virüslerini durduruyor. Virüs yerel sistemde ve agdaki paylasimlarda \'shar\' karakter dizisini içeren klasörlere kendisini kopyaliyor. Ek olarak \'share\' veya \'sharing\' kelimeleri içeren klasör isimlerini kullanan KaZaa, Bearshare, Limewire ve diger P2P uygulamalari ile de yayiliyor. Virüsün mesaj atma bileseni yerel sistemde asagidaki uzantilara sahip dosyalardan eposta adreslerini topluyor: · .adb · .asp · .cgi · .dbx · .dhtm · .doc · .eml · .htm · .oft · .php · .pl · .rtf · .sht · .shtm · .msg · .tbb · .txt · .uin · .vbs · .wab Kendisini asagidaki kelimeleri içeren adreslere göndermiyor: · abuse · fbi · orton · f-pro · aspersky · cafee · orman .itdefender · f-secur · avp · spam · ymantec · antivi · icrosoft Eposta karakteristikleri: Gönderen: Rastgele yaratilan sahte eposta adresleri (spoof ediliyor) Konu: Konu satiri ve mesajin gövdesi büyük bir cümle listesinden rastgele seçilerek olusturuluyor. Ek dosya: Ek dosya virüsü içeren ya bir .exe ya da zip dosyasi oluyor. Tek veya çift uzantisi olabiliyor. Ilk uzanti asagidakilerden biri olabiliyor: · .doc · .htm · .rtf · .text Ikinci uzanti asagidakilerden biri olabiliyor: · .com · .exe · .pif · .scr Boyutu: 25,352 byte Windows kullanicilari antivirüs sistemlerini güncellemeliler. Antivirüs yazilimina sahip olmayanlar Network Associates\'in ücretsiz [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] aracini kullanarak sistemlerini taratabilirler. Lider : Doğru İşleri Yapar Yönetici : İşleri Doğru Yapar мєνzυ-υ вαнιѕ ναтαηѕα gєяιѕι тєƒєяяυαттıя PayLaşmaK GüZeLDiR!!!![Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
18-01-2007, 03:58 PM
|
#6 (permalink) |
|
|
ISIM : NETSKY-D Internet kullanicilarinin korkulu rüyasi bilgisayar solucanlarina bir yenisi daha eklendi. Pazartesi günü ortaya çikan Netsky-D solucani tüm dünyada hizla yayilmaya basladi Internet güvenligi uzmanlari Netsky-D’nin geçen haftalarda interneti kasip kavuran MyDoom virüsü kadar zararli olmadigini belirtmekle birlikte, "re:details" ya da "re:here is the document" gibi birbirinden farkli konu basligi tasidigi için yeni solucandan kurtulmanin diger virüslere göre çok daha zor oldugunu söylüyor. Bir "pif" dosyasi ekiyle birlikte gelen yeni virüs, bu dosyanin açilmasiyla birlikte kendini kopyalayarak bilgisayarlarin ve e-posta bant genisliginin yavaslamasina neden oluyor. Insanlarin pif dosyasinda virüs olabileceginden süphelenmedigine dikkat çeken uzmanlar, kullanicilardan ilisiginde pif uzantili dosya bulunan e-postalari açmadan silmesini tavsiye ediyor. Yeni solucanin önceki varyanti olan Netsky-B, subat ayinda MyDoom-A ve Sober-C’den sonra en tehlikeli üçüncü bilgisayar virüsü olarak degerlendirilmisti. Lider : Doğru İşleri Yapar Yönetici : İşleri Doğru Yapar |
