bildirgec.org

MSN Messenger virüs yayıyor

W32/Forbot-EP, Backdoor.Win32.Wootbot.gen olarak da bilinir.

“W32/Forbot-EP is a worm which attempts to spread to remote network shares and computers vulnerable to common exploits. W32/Forbot-EP also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via the IRC network, while running in the background as a service process.”

W32/Forbot-EP’nin zararları:* anti-virus programlarını durdurur* bilgisayarınıza erişimi açar* tuşları loglar* kendisini registry’e yükler* sistem açıklarını kullanır

Virüsler cep telefonlarını çökertmeye başladı

Cep telefonu kullanıcıları da virüsle tanıştı. Bilgisayar dünyasının kâbusu ‘hacker’lar, cep telefonlarını çökertecek virüsleri mesaj ya da çağrı yolu ile kullanıcılara göndermeye başladı.

Yeni nesil telefonları etkileyen virüsler, rehberdeki tüm numaralara mesaj gönderimi ve arama yapmanın yanı sıra telefonun birçok fonksiyonunu devre dışı bırakıyor. Hatta ‘sim kart’ı kullanılmaz hale getiriyor. Mobil Yazılım Firması Mobinex Proje ve İş Geliştirme Müdürü Osman Çelik, “Virüsler bilgisayarları nasıl çökertiyorsa cep telefonlarını da öyle çökertiyorlar.” diyor. Telefonları çökerten sistem şöyle işliyor: Mobil telefon çaldığında ekranda ‘UNAVAILABLE’ yazıyor. Bu çağrıyı cevaplayan kullanıcı, telefona virüsü bulaştırmış oluyor. Kendisini bağlı olduğunuz GSM şirketinden gösterip görüşme sonunda 09# tuşlarına basmanızı rica ediyor. Bağlantıyı kesmediğiniz takdirde kullanıcının sim kartındaki bilgileri okuyor ve yeni taklit kart üretiyor. Ayrıca bu virüs telefondaki tüm bilgileri silme özelliğine de sahip. Turkcell, Telsim ve Avea’nın abone sayısı 30 milyonu geçti. Telekomünikasyon pazarındaki artışın 6 milyonun üzerinde olması bekleniyor. Sektörde son yıllarda yaşanan büyük patlama korsanların dikkatinden kaçmıyor. Yeni çıkan cep telefonlarındaki güvenlik açıklarını gözden kaçırmayan korsanlar, mobil kullanıcılarının başını ağrıtacağa benziyor. İki ay önce konuyla ilgili hiçbir çalışması bulunmayan telefon şirketleri ve cep operatörleri şimdi harekete geçti. Virüslere karşı anti yazılım üretmeye başlayan şirketler, virüslerin sızması muhtemel güvenlik açıklarını kapatmaya çalışıyor.

CEP TELEFONUNUZ ÇALDIĞINDA;

Ekranda UNAVAILABLE yazıyorsa sakın cevap vermeyin ve IPTAL dügmesine basın. Aksi takdirde mobil telefonunuza VIRUS BULASIYOR. Bu virus
bütün IMTE ve IMSI bilgilerini siliyor ve telefon ve telefon kartını
kullanılamaz hale getiriyor. Telefon ve kartı yeniden almanız gerekiyor.

Sizi GSM numaranızdan arayan kim olursa olsun (genelde çekici bir bayan
sesi) sizden 09# tuslarina basmanızı istese sakın basmayın ve hemen bağlantıyı
kesin.
Bu kişi elindeki bulunan cihazlarla ve bastığınız kodla
SIM kartınızdaki bilgileri okuyabiliyor ve yeni taklit bir kart
üretebiliyor. Böylelikle sizin hesabiniza konusabiliyorlar.

CAN AKIN
DÜSSELDORF

nihayet ilk cep telefonu virusumuz huzurlarinizda..

Sasser virüsünün 18 yasindaki alman süpheli sanigi.

good bye condom!…

‘aşk ve gözyaşı’ virüsü

worm.lentin.g(w32.yaha.e) virüs şempanzesine dikkat ediniz.

artik hepimiz iyi yada kotu klez ‘i hatir olduk. herkes bu virusten muzdarip hatta oyle ki symantec ve mcafee bile bu virusu “nisan” ayi en populer virusu secti. ama klez bombayi patlatti.

issiz oldugu icin, parasi yetmedigi icin,vs. vs. sebeplerden oturu bu psikopat boyle bir virus yaptigini dile getirmis.bazi siteler virus ile ilgili aciklamalarini yaparken bizlerde bu virusun nasil temizlenecegini paylasmistik birbirimizle(tabii mcafee ve symantec usuluyle).

bir yerde okumustum(aradim taradim bulamadim) adamin virusu yazma sebebiyle ilgili bir yaziydi. yanlis hatirlamiyorsam “bu viruste kimsenin bilmedigi birsey kullandim” diye hatta symantec ve mcafee universite takimi ise “farkli hicbirseye rastlamadik” diye bir geri bildiri yayinlamislardi. bense bircok bildirimde “office dosyalariyla oynuyor dikkat edin!” demistim. isyerine geldigimde herkes sanki beni beklermiscesine “butun wordler, exceller, access ‘teki veritabanlari hepsi hepsi kaybolmus” diye yakaris icerisindeydiler.

bilgisayarlara baktim butun office dokumanlari komple kendini encode etmisler(yada degisik bir karakter setine gecmis).sadece c: kokdizininde yuzlerce klez uzantilarina uyan dosyalar.

aslinda bu adam boyle birsey dediginde “blof” diye dusunmeyip tum dosyalari silmem gerekiyordu. fakat msafee temizlemistir diye(ki temizledi) baska hic bir islem yapmadik. ama gelin gorunki 1000 den fazla office dokuman ‘i kus olup uctu.

“aman ha cok onemli belgelerim var” “yok yok ben kesinlikle office dokumanlarima dokunmam” seklinde yakarislarda bulunmayin ve dosyalarini silmemek gibi bir gaflet icinde olmayin. silin ve kurtulun cunku yazdiginiz her yeni dokuman silinmek uzere klez icerisine giriyor

ayrica format attiktan sonra bilgisayarlara officexp yukleyip tekrar virusscan yaptigimda office makrolarinin tamaminin klez ile icice olmasida ayri birsey. tahminim; ya klez ufak boyutta olmasi sebebiyle bu makrolardan isine yarayanlari kendi kaynak koduna isliyor ve virusun tanimlanamamasinda buyuk rol oynuyor yada officexp ile bu virus piyasada yayiliyor.
mayis 19 ‘da tum bilgisayar harddisklerinin(klez ‘li olan bilg. harddisklerinin) klez yuzunden silinecegini (ayni sekilde klez ‘in backuplarini alacagini) biliyoruz.

ben bu tarihi bekleyecegim bakalim neler yapacak diyenler icin sozum yok amma velakin “benim dosyalarim onemli” diyenler ister printout yapip belgelerini yedeklesinler, isterlerse cd ‘ye birer yedeklerini alsinlar isterlerse bir daha yazarim diyip hemen format atsinlar.

bu olayi klez ile bagladim cunku 7-8 ay once en son calistirilmis dosyalarin bozulmadigi dikkatimi cekti. bu dosyalarda belgelerim icinde olup benim “acaba word veya excel belgesi olabilirmi diye uzantisini degistirdigim dosyalar.

kime ne kadar zarar verebilir yada benden baskalarinada zarar verdimi bilmiyorum.

mcafee ‘ye lisans numarami, officexp ile ilgili belgeleri yolladim. simdi gelebilecek maili bekliyorum.

office ile ilgili guvenlik aciklari haberini yazmiymiydim bilmiyorum(zaten site bunyesindede bulamadim ama okumak isteyenlere surasi bilgi verebilir). turkceside “office araclarinda guvenlik aciklari olabililmesi sebebiyle microsoft ‘un bu araclara erisimi kapatmasi”. sanki bu haberda bunu dogrular nitelikte.

cumleleri toparlamak gerekirse cok cok cok dikkatli olun, bir sabah bilgisayarinizin basina oturdugunuzda sevgi pötürcükleri gibi hos bir tebessum ile gune merhaba demenizi istemem.

not : virus ile ilgili su adres ve bu adres “in most case” uyarisini koyarak programlarinin ise yaradigini iddia ediyorlar.aha su da outlook express ve outlook packs