Bilgisayar Virüsleri Kategorisindeki yazılar.
May
29
2012

DNS Changer Virüsüne Dikkat

Bazı Google kullanıcılarının arama sonuçlarının üst kısmında rastladığı “Bilgisayarınızda zararlı var” şeklindeki mesaj, bir önlem almadığınız takdirde “internete bağlanamayacağınız” konusunda sizi uyarıyor.

İlk bakışta internette sıkça rastlanan sahte uyarıları akla getiren uyarı, gerçekten Google’dan geliyor ve bilgisayarınızda “DNSChanger” adlı zararlı yazılımın yüklü olduğunu size anlatmak istiyor.

DNSChanger virüsü, kişisel bilgi çalmayı amaçlayan bir virüs. FBI’ın peşinde olduğu virüs, geçtiğimiz sene Kasım ayında 6 tutuklanma ile sonuçlanmıştı.

Zararlı, bulunduğu bilgisayarları suçluların DNS’lerine yönlendiriyor ve bu sayede binlerce kullanıcının kişisel bilgisine ulaşabiliyor. FBI, bu sunucuları ele geçirdiğinde kapatmak yerine onları doğru bir biçimde çalışır hale getirmişti. Ancak FBI, bu sunucuları 9 Temmuz‘da kapatacak ve hala bu bilgisayarlar üzerinden internete bağlananlar, bağlantılarını kaybedecekler.

FBI’ın “dönüştürdüğü” DNS sunucuları, Google sunucularına farklı bir IP’den bağlanıyor.

Böylece Google, isteklerin zararının bulunduğu bilgisayarlardan geldiğini anlıyor. Google’ın DNSChanger zararlısıyla ilgili neden böyle bir bilgilendirme yaptığı ise şimdilik bilinmiyor.

Link:http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

May
29
2012

Ortadoğu’yu Alarma Geçiren Casusluk Yöntemi Worm.Win32.Flame (Skywiper)

Güvenlik uzmanları, Flame’in yanı sıra Skywiper adı verilen virüsün, bugüne kadar karşılaşılan casusluk amaçlı kötü amaçlı yazılımların tümünden daha etkili olduğunu belirtti

İran’daki bilgisayar ağları, iki yıl önce ortaya çıkan Stuxnet’in ardından, bu sefer Flame (Alev) adındaki yeni ve çok daha etkili bir virüsün saldırısı altında. Kaspersky Lab, virüsün Stuxnet’ten 20 kat daha karmaşık olduğunu belirtirken, Sudan’dan Batı Şeria’aya kadar birçok bölge kötü amaçlı yazılımın etkisi altında. devamı…

Nis
3
2011

Fukiyama Virüsü Nedir?

İlk kez 01.04.2011 tarihinde açıklaması yapılan FUKIYAMA virüs mesajı aslında bir HOAX dır.

HOAX: insanların zaafiyetlerini kullanarak internet camiasında kontrolsüzce yayılan istenmeyen postalardır (SPAM). Temel amaçları insanların birbirlerine gönderdikleri FORWARD mesajlar ile mail adreslerini toplamak, içerdiği resim vs. ekli dosyalar varsa bunlar aracılığı ile virüs yayılımı sağlamaktır.

HOAX mesajlara örnek vermek gerekirse;

  • “Lütfen insanlık namına bu mesajı mümkün olduğunca çok kişiye yollayın ve acilde yatan küçük bir kızın hayatını kurtarın…” (Kim bu küçük kız?)
  • “Microsoft uyarıyor Windows’unuzda virüs tespit edildi, hemen sulfnbk.exe dosyasini silin.” (Sakın silmeyin!)
  • “Bu e-posta’yı 1000 kişiye gönderirseniz Disneyland’dan bedava bir tatil kazanacaksınız.” (Acaba Disneyland’ın haberi var mı?)
  • “MSN paralı olacakmış hesabınızın aktif olarak kullandığınızı kanıtlamak için bu maili 18 kişiye yollayın, ekrandaki yeşil adam mavi olacak…”
  • “Bu mektubu 10 dakika içinde yollamazsanız başınıza kötü şeyler gelir ya da yüzünüzde sivilceler çıkar…”


Kafanız biraz karışıyor, şaşırıyorsunuz.
Ancak e-postayı yollamanın faydalı olacağını düşünerek adres defterinizdeki tüm alıcılara yönlendiriyorsunuz. Yalnız tam burada büyük bir hata yapıyorsunuz, çünkü bu şekilde hoax’ların yayılıp ünlenmesine farkında olmadan katkıda bulunuyorsunuz.

FUKIYAMA Virüsü açıklamalarında yer alan ifadeleri ilk kez okuyan bir kullanıcı eğer deneyimli değilse hemen yazıda belirtilenleri yapmaya başlıyor. İşte o açıklamalar

[box type=”warning”]Bu gün itibari ile güvenlik sitelerinden aldığım bilgiye göre çok önemli bir virüs FUKIYAMA ismi ile internet ortamında hızla yayılmaya başlamış bulunuyor.

Daha önceki ÇERNOBİL virüsü gibi anakart yazılımları ile disk partition yapılarını bozacağı konusunda kod yapısında bilgiler bulunan bu virüs, daha önceki varyantlardan farklı olarak aynı anda 4 farklı kodlama ile karşımıza çıkıyor. Bunun sebebi olarak da FUKIYAMA santralindeki 4 ana reaktörden esinlenildiği söylemler arasında yer alıyor.

Peki bu virüsten nasıl kurtulabiliriz;

virüsün temel yayılım stratejisinde .COM .ORG .NET alan adlarına saldırı ve ardından worm kodunu site içersine yaymak ardından da sunucuya bağlanan her türlü makinanın default şifre düzenini kullanarak sistem dosya yapısına ulaşarak her ayın 13. gününde aktiflenmek yatıyor.

Peki nasıl kurtulabilirim;
öncelikle her ayın 12. günü sistem zamanını 2 gün ileri alarak (sunucular dahil) virüsün tetiklenmesini önleyebilirsiniz. Bu yöntem bir nebze doğru olsa da bazı özel sistemlerde bunu yapmak sıkıntı doğurabilir
O zaman size tavsiyem komut satırınıza geçerek siyah ekran üzerinde aşağıdaki komutu girerek sisteminizi patch yapmanızdır.

net user administrator !!#890aBY^FukiYama

komutu sayesinde FUKIYAMA ve benzer varyantların uzaktan sisteminize girişini kesmiş olursunuz.”[/box]


Peki ama bu açıklamalara uyan kullanıcı ne yapıyor? Çok basit windows oturumlarından ADMINISTRATOR kullanıcısının şifresini komut satırı aracılığı ile değiştiriyor.

Ya sonra? Eğer aktif kullanıcısını sistem kurulumu sırasında ADMINISTRATOR olarak tanımladıysa (büyük hata) sistemi açılışta ona şifre soruyor. Fakat aktif kullanıcısı farklı isimde ve administrator yetkisine sahipse o zaman sistemi açılabiliyor.

Haydi kötü senaryo üzerinden gidelim ve açılmayan sistemlerin açılabileceği şifreyi verelim.

!!#890aBY^FukiYama (Büyük küçük harf duyarlıdır)

açılmayan sistemleri yukarıdaki şifre ile açabilirsiniz. Sisteminiz açıldığında ise yine komut satırına geçerek

NET USER administrator “”

komutu ile administrator kullanıcınızın şifresini iptal edebilirsiniz.

Ama bu gerçek anlamda iyi bir şey değildir. Çünkü, bir çok virüs bu şifresiz oturumlar aracılığı ile sistemde yayılım gösterir.

 

Eyl
15
2010

Yeni Virüs: Your facebook password has been changed (TrojanDropper:Win32/Oficla.T)

Bu gün mail kutuma ulaşan bir mail dikkatimi çekti.

Konu: Your facebook password has been changed

İçerik:

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,

Your Facebook.

EK: deryck.jpg

devamı…

May
29
2010

Bilim adamına bilgisayar virüsü bulaştı!

Reading Üniversitesi’nden Dr. Mark Gasson, bir bilgisayar virüsü bulaşan ilk insan oldu.

Gasson’un elinde, deri altında yer alan çipe bir bilgisayar virüsü bulaştı. Araştırma bölümündeki bilim adamının elinde bir RFID (Radio Frequency Identification Chip: Radyo Frekanslı Kimlik Çipi) takılıydı. Bu çip sayesinde yüksek güvenliğe sahip binaya giriş-çıkış yapabilen Gasson’un çipi, bu virüsü cep telefonuna da bulaştırdı.

Gelecekte kalp pilleri gibi vücuda takılı mini bilgisayarları etkileyebilecek virüs tehlikesine dikkat çeken Gasson, “Evrimin bir sonraki adımı olarak kendimizi makinelerle geliştirebilir ve bir parça makine haline gelebiliriz; bunu anlamamız gerektiğine inanıyorum” dedi.

May
11
2008

Yahoo reklamlarında malware tehlikesi

Yahoo banner reklamlarının internet kullanıcılarına malware bulaştırdığı ortaya çıktı.

Birkaç günden bu yana iyice su yüzüne çıkan ve Yahoo’nun keyfini kaçıran bir gelişme yaşanıyor. Yahoo’nun Yahoo Mail, Yahoo Groups ve Yahoo Astrology de dahil olmak üzere kendi web portalını ziyaret eden internet kullanıcılarının bu portalda yer alan reklamları görüntülediğinde sistemlerine malware yüklendiği ortaya çıktı.

Microsoft‘un resmi Windows diyalog pop-up’larına benzer pop up’lar üreten bu reklamlar, kullanıcıları problemleri çözmek adına bu yazılımları yüklemeye zorluyor. Expedia, Rhapsody, MySpace, Excite, Blick ve CNN.com adresleri de geçmişte buna benzer bir hadise yaşamıştı.

Bu tür tanınan web sitelerine kendi banner’lerini yerleştiren saldırganlar genellikle merkezileşmemiş online reklamların avantajlarından faydalanıyor. Yahoo, adtds2.promoplexer.com adresini gösteren reklamları çalıştırırken bir bakıma saldırganlar tarafından kandırıldı.

Diğer zararlı URL yönlendirmeleri ise öyle:
eur.a1.yimg.com/java.europe.yimg.com/eu/any/yahoonew300×250.swf

ope.yahoo.com/eu/any/yahoonew728×90.swf

track.trackads.net/statsa.php?campaign=yahoo

Bu gibi durumlarda, malware’lerden sakınmak için en etkin yollardan biri, eğer Firefox kullanıyorsanız, bu browser’ın NoScript eklentisini kurmanız. Bu sayede bu olumsuz durumdan etkilenmiyorsunuz.

Yahoo, bu sorunların ortaya çıkmasından birkaç gün sonra bünyesinde yer alan zararlı reklam ve yukarıda da belirttiğimiz yönlendirmelerin hemen hepsini tamamen kaldırdı.

May
11
2008

Yeni bir Truva atı daha (Backdoor.Edunet.A)

Antivirus yazılımı BitDefender’ın, yeni bir tehlikeyi açığa çıkardığı bildirildi.

Antivirus yazılımı ve veri güvenlik çözümleri sağlayıcısı BitDefender‘ın, yeni bir spam gönderim olgusunu açığa çıkardığı bildirildi.

BitDefender’dan yapılan yazılı açıklamada, yakalamanın, videolara bağlantı sağladığını belirten spam e-postaların tanımlanmasıyla gerçekleştiği, kullanıcıların bağlantıya tıklayıp videoyu izlemeye çalıştıklarında, izlemek yerine bir ortam yürütücüsü indirmeye yönlendirildikleri kaydedildi.

Söz konusu ortam oynatıcısının aslında kullanıcıların bilgisayarlarını bir dizi posta sunucusuna komutlar göndermekte aracı olarak kullanan Backdoor.Edunet.A kötücül yazılımı olduğu ve spam yaymaya en uygun posta sunucularının çoğunlukla “edu” ve “mil” domainleri içinde bulunduğu aktarıldı.

Açıklamada, sunucu listesinin, Truva atı tarafından saldırganın kendi ağı ile kendisini bu ağa kaptırmış sunucular arasından oluşturuluğu ve sunucuların listesinin sürekli değiştiği ancak ana hedefte olanların sabit kaldığı anlatıldı.

Truva atı komutlarının, gönderilen sunucu üzerinde herkesin posta göndermesine izin verecek şekilde hatalı yapılandırmaya sahip bir bağlantı noktası yakalamak amacıyla yollandığı, bunun da temel olarak, aslen Truva atı tarafından gönderilen e-postaların, bu açık bağlantıya sahip sunucu tarafından gönderildiği izlenimi yarattığı ifade edildi.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar