trojen olarak etiketli yazılar
Ünlüler virüs saçıyor.
30 Mar
Sanal suçluların yeni gözdeleri dünyaca ünlü kişiler. Neden mi? İnsanların merak ettikleri ünlülüleri kullanarak virüslü mailleri kullanıcılara daha çok yedirme imkanı sağlamasından tabiki.
Mesela MSNDiablo.A, Nuwar.A ve Wapplex.C gibi solucanlar, ABD başkanı George Bush’un yer aldığı karikatür ve videoları içeren emailler, anlık mesajlaşma iletileri ve web siteleri sayesinde dünya genelinde yayılmış. Piggy.A, Haxdoor.PL, Mops.A, TelnetOn.A, Bobax, Hairy.A, Harrenix.A, RogueMario.A ve Downloader.PSJ tehditlerinin tamamı Üsame bin Ladin, Saddam Hüseyin, Harry Potter, Britney Spears gibi gündemde olan ünlü isimlerin kullanıldığı içerikler sayesinde yayılmış.
Bunun yanında Brad Pitt ismi kullanılan maillerin %12.57 sinde, Tom Cruise ismi ise %12.14 ünde virüs tespit edilmiş.
Bu noktada korunma yolları olarak tavsiyeler ise bilmediğiniz kişiden gelen maillerin açılmaması konusu ne olursa olsun tanımıyorsanız hatta tanıyorsanız bile açmadan önce bir kez daha düşünün.
2008 yılında günlük 35 bin malware türedi..
6 Şub
PandaLabs, Panda Security’nin malware araştırma laboratuvarına 2008’de hergün 22.000 tanesi yeni tehditler olan 35.000 malware örneği rapor edildi.
İspanya bilişim güvenliği sektöründeki firmalara rapor edilen toplam malware sayısı 15 milyonu buldu. Bu sayı ilk kez ortaya çıkan malware sayısını 5 milyon geçmekte. Malware sayısındaki bu patlamanın esas korkutucu yanı PandaLabs’in geçmişteki çalışmalarıyla karşılaştırılıca ortaya çıkıyor. 2008’in ilk 8 ayında, 2008’den önceki 17 yılda rapor edilen malware toplamından daha fazla malware rapor edilmiş.
Malware analiz ve yakalama işlemlerini internet bulutunda yapılmasını sağlayan, Panda Security’nin Collective Intelligence (Ortak Zeka) teknolojisi sayesinde bu yeni tehditlerin yüzde 99’u otomatik olarak yakalanmış.
Bu yeni malware grubunun büyük bir çoğunluğunu yüzde 67,8 ile; banka hesap, kullanıcı adı şifreler gibi özel bilgilerinizi ele geçirmeyi hedef almış olan Trojan’lar oluşturuyor. Tüm taramalarda bulunan tehditlerin yüzde 70,1’ini Trojanları yüzde 19,9 ile Adwareler ve yüzde 4,22 ile Wormlar takip ediyor. Bu üç tehdit gurubu 2008’de yakalanan tüm tehditlerin yüzde 94,2’sini teşkil ediyor.
Malware sayısındaki artışa dikkat çeken PandaLabs’in 2008 yıllık raporu, sahte antimalware programlarına da dikkat çekiyor. Bu tip programlar genelde adware olmakla birlikte gerçekmiş izlenimi veren arayüz tasarımları ile kullanıcıya bilgisayarına gerçekten bir tehdit bulaşmış izlenimi yaratmaya çalışıyor. Bu sahte programların maliyeti 70 dolar civarında olup, kendilerini oluşturan kişilere toplamda 13,65 milyon dolar kazandırmışlar.
Banker Trojanları: Tehlike devam ediyor.
Banker Trojanları 2008’deki en önde gelen tehditlerden biriydi. Normalde bu tip trojanlar bilgisayarın belleğinde sessiz modda çalışırlar ve sadece kullanıcı banka işlemleri ile uğraşırken kendilerini aktive ediyor. PandaLabs’a en çok rapor edilen banker trojanları aşağıdakilerdir:
1) Banbra, Bancos (Brezilya)
2) Cimuz, Goldun (Rusya)
3) Sinowal, Torpig, Bankolimb (Rusya)
Kaynak: ComputerWorld
Kablosuz Klavyeler Kırılıyor.
23 Eki
Son yapılan araştırmalar sonunda Kablosuz (wireless) klavyelerin yaydığı elektrromanyetik dalgalar üzerinden yazılan yazının deşifre edilebildiğini ortaya koydu.
Keylogerlardan sonra şimdide kablosuz klavyelerden ortaya çıkan elektromanyetik dalganın dinlene bildiği hatta kayıt edilebildiği ortaya çıktı. Buna karşı tek tedbirin kablolu klavye kullanımı olduğunu savunmakta yanlış çünkü araştırmayı yapanlar İsviçreli kriptoloji ve güvenlik uzmanları kablolu klavyelerin yaydığı elektromanyetik dalgaların da 20 metreye kadar bir mesafeden algılanıp kaydedilebildiğini, arada duvar olmasının buna hiç engel olmadığını tespit etti. Uzmanlar, önemli bilgilerin girildiği ATM gibi sistemlerin klavyelerinin de aynı dalgalardan yaydığını belirterek, kullanıcı bilgilerinin girilmesi için klavye kullanılmamasını önerdiler.
Tabi ne kullanacağız diye sorarsanız şimdilik bunu bir cevabı yok :). Sanırım Amerika hükumetinin, elektronik cihazların elektromanyetik dalgalar yaymasını azaltmaya uğraşan “Tempest” isimli projesinden çıkarılacak olan bulgular, çevre birimleri için standart haline getirilirse bir şansımız olabilir.
