bildirgec.org

AusCERT‘in (Australian Computer Emergency Response Team) bildirdiğine göre, yeni çıkan zararlıların yüzde sekseni, çok popüler anti-virüs yazılımlarını çalışmaz hale getirebiliyor. Ve bunları atlatabiliyor.
Daha az popüler Anti-Virus yazılımlarında bu oran %60 a düşüyor.

kaynağın kaynağı

Teknoport sitesinde yer alan Antivirüs Köşesi virüsler, trojanlar, addware ve spyware’ler hakkında oldukça detaylı bilgi yer alıyor. Bildirgeç okuyucuları için çok bilinmedik konular olmasa da birileri size ‘şu virüsler yada spyware’ler de nedir?’ diye sorarlarsa onlara bu sayfayı önerebilirsiniz…

Köşedeki konu başlıkları ise şöyle:

• Virüs nedir? Nasıl bulaşır?
• Kaç çeşit bilgisayar virüsü vardır?
• Bilgisayar virüslerinin olası zararları nelerdir?
• Virüsler nasıl bu kadar hızlı yayılıyor?
• Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım?
• Macro virüsü nedir?
• Trojanlar hakkında bilgi
• Virüslerden korunma yolları nelerdir?
• Bilgisayarım virüslendi. Nasıl temizleyecegim?
• Bedava antivirüs programları
• Adware & Spyware Nedir ?
• Casus programlar (Spyware) zararları nelerdir ?
• Spyware Temizleme

bir süredir öğrenci evimden uzaktaydım. eve gelen arkadaşlarımın adult siteler girmeleri ve hatta bazı şeyleri bilinçli olarak indirmeleri suretiyle henüz bir haftasını doldurmamış makinem bir spam yuvasına dönüşmüş durumda.

ie kullanma şansım yok. kullanmak istemiyorum zaten fakat, adult sitelere girdikten sonra gelen truva atları ile anti-virus görünümlü sitelere yönlendiriyor. sürekli pop-up açıyor. sanırım ortak bir çalışma. adult site ile illegal programı yükle ve sonra 5$’lık anti virus programı ile çözüm öner.

firefox kullanırken bile araç çubuğunda “virus alert” beliriveriyor. her tarafı aradım taradım, bir sonuca ulaşamadım. elle silmek istedim bazı dosyaları yine olmadı, yine olmadı.

World Cup Soccer başlıklı bir e-mail bugünlerde futbol hayranlarının bilgisayarlarını tehdit ediyor
W32.Worm.Zade.A adlı virüs bulaştığı bilgisayarın antivirüs programını ve firewall ları devre dışı bırakıyor. en iyisi bulaşmadan antivirüs programı edinip güncellemek yoksa bu siber korsanlar rahat duracak gibi gözükmüyor

Başlıktaki soruyu biraz daha açalım:

• Hangi antivirus programını kullanıyorsunuz?
• Kullanmıyorsanız ne tür güvenlik önlemleriniz var? (Firewall vb)
• Kullanıyorsanız hangi özellikleri için kullanıyorsunuz? Memnun musunuz?
• Ekstra özellikleri var mı? Varsa nelerdir? (Spyware koruması, e-posta taraması vb.)
• Kullandığınız programı kullanmanızdaki en büyük etken nedir? (Ücretsiz olması, sık güncellenmesi vb.)
• Birden fazla işletim sistemini destekliyor mu?

Bu soruyu sormaktaki birinci amacım, fikirlerinizi inceleyerek kullanacağım yeni anti virus programını seçem, ikincil amacım da bildirgeç üzerinde bu konuda rehber niteliği taşıyan bir başvuru kaynağı oluşturabilmek.

Symantec‘in antivirus programında kritik bir güvenlik açığı olabileceği belirlenmis. eEye Digital Security adlı şirketin araştırmacılarının bulduğu açık klasik söylemle bilgisayar kontrolünün kullanıcı birşey yapmadan dışarıdan ele geçirilmesine sebep oluyormuş.

Symantec yetkilileri eEye Digital Security’nin uyarısını aldıklarını ve güvenlik birimlerinin olayı incelediğini soylemişler. Symantec AntiVirus 10.x’den şüpheleniliyormuş. Ancak henüz açığı resmi olarak kabul etmiş değiller.

Symantec, Kaspersky, Lavasoft, Microsoft gibi bir çok firmanın bir çok ürünü var ve her gün yeni bir virus, spyware, adware ile karşılaşıyoruz.

Pilli network üyeleri bunlardan hangilerini hangi amaçla kullanıyor? tavsiyeleri ve fikirleri nelerdir?

Yani en iyi koruma hangileri ile sağlarız?

Unix için yazılmış olan Antivirus yazılımı ClamAV pencereciklerde çalışan versiyonu GNU lisansıyla dağıtılıyor.

artik hepimiz iyi yada kotu klez ‘i hatir olduk. herkes bu virusten muzdarip hatta oyle ki symantec ve mcafee bile bu virusu “nisan” ayi en populer virusu secti. ama klez bombayi patlatti.

issiz oldugu icin, parasi yetmedigi icin,vs. vs. sebeplerden oturu bu psikopat boyle bir virus yaptigini dile getirmis.bazi siteler virus ile ilgili aciklamalarini yaparken bizlerde bu virusun nasil temizlenecegini paylasmistik birbirimizle(tabii mcafee ve symantec usuluyle).

bir yerde okumustum(aradim taradim bulamadim) adamin virusu yazma sebebiyle ilgili bir yaziydi. yanlis hatirlamiyorsam “bu viruste kimsenin bilmedigi birsey kullandim” diye hatta symantec ve mcafee universite takimi ise “farkli hicbirseye rastlamadik” diye bir geri bildiri yayinlamislardi. bense bircok bildirimde “office dosyalariyla oynuyor dikkat edin!” demistim. isyerine geldigimde herkes sanki beni beklermiscesine “butun wordler, exceller, access ‘teki veritabanlari hepsi hepsi kaybolmus” diye yakaris icerisindeydiler.

bilgisayarlara baktim butun office dokumanlari komple kendini encode etmisler(yada degisik bir karakter setine gecmis).sadece c: kokdizininde yuzlerce klez uzantilarina uyan dosyalar.

aslinda bu adam boyle birsey dediginde “blof” diye dusunmeyip tum dosyalari silmem gerekiyordu. fakat msafee temizlemistir diye(ki temizledi) baska hic bir islem yapmadik. ama gelin gorunki 1000 den fazla office dokuman ‘i kus olup uctu.

“aman ha cok onemli belgelerim var” “yok yok ben kesinlikle office dokumanlarima dokunmam” seklinde yakarislarda bulunmayin ve dosyalarini silmemek gibi bir gaflet icinde olmayin. silin ve kurtulun cunku yazdiginiz her yeni dokuman silinmek uzere klez icerisine giriyor

ayrica format attiktan sonra bilgisayarlara officexp yukleyip tekrar virusscan yaptigimda office makrolarinin tamaminin klez ile icice olmasida ayri birsey. tahminim; ya klez ufak boyutta olmasi sebebiyle bu makrolardan isine yarayanlari kendi kaynak koduna isliyor ve virusun tanimlanamamasinda buyuk rol oynuyor yada officexp ile bu virus piyasada yayiliyor.
mayis 19 ‘da tum bilgisayar harddisklerinin(klez ‘li olan bilg. harddisklerinin) klez yuzunden silinecegini (ayni sekilde klez ‘in backuplarini alacagini) biliyoruz.

ben bu tarihi bekleyecegim bakalim neler yapacak diyenler icin sozum yok amma velakin “benim dosyalarim onemli” diyenler ister printout yapip belgelerini yedeklesinler, isterlerse cd ‘ye birer yedeklerini alsinlar isterlerse bir daha yazarim diyip hemen format atsinlar.

bu olayi klez ile bagladim cunku 7-8 ay once en son calistirilmis dosyalarin bozulmadigi dikkatimi cekti. bu dosyalarda belgelerim icinde olup benim “acaba word veya excel belgesi olabilirmi diye uzantisini degistirdigim dosyalar.

kime ne kadar zarar verebilir yada benden baskalarinada zarar verdimi bilmiyorum.

mcafee ‘ye lisans numarami, officexp ile ilgili belgeleri yolladim. simdi gelebilecek maili bekliyorum.

office ile ilgili guvenlik aciklari haberini yazmiymiydim bilmiyorum(zaten site bunyesindede bulamadim ama okumak isteyenlere surasi bilgi verebilir). turkceside “office araclarinda guvenlik aciklari olabililmesi sebebiyle microsoft ‘un bu araclara erisimi kapatmasi”. sanki bu haberda bunu dogrular nitelikte.

cumleleri toparlamak gerekirse cok cok cok dikkatli olun, bir sabah bilgisayarinizin basina oturdugunuzda sevgi pötürcükleri gibi hos bir tebessum ile gune merhaba demenizi istemem.

not : virus ile ilgili su adres ve bu adres “in most case” uyarisini koyarak programlarinin ise yaradigini iddia ediyorlar.aha su da outlook express ve outlook packs

deli bir virüs var, gelen maillerin ortalama yarısında bu virüs saklı. adı W32.Klez.H@mm ve bir sürü varyasyonu bulunuyor. norton sayesinde pek bir sorun yaşamıyorum. eğer sisteminize bulaşmış durumda ise hangi versiyonu bulaşmış ise ona ait tool’u symantec‘in şu sayfasından indirebilirsiniz. sözlük‘te bu virüsü tecrube edenler neler yazmış bakmak isterseniz buyrun.