Virüs Uyarıları
Çok önemli uyari!!!
Bu yeni bir virüs dolaşmaya başladı bu
virüsün
dolaşımını durdurmak için herşeyi yapmalıyız.
Lütfen çok dikkatli olun, eger Internet mail adresleri
kullaniyorsaniz
(ala,yahoo,hotmail,aol vb.).
Bu bilgi sabah Microsoft ve Norton dan ulasti.
Lütfen bunu tanıdığınız internete giren herkese yollayın
Size kisinlikle zararsız görünen bir power point sunumu (.pps)
maili
gelebilir
"Life is beautiful.pps ". Eğer bu maili alırsanız hiçbir koşul
altında
kesinlikle açmayın,ve hemen silin.
Eğer bu maili açarsanız ekranınızda şu yazı görünecektir "It is
too late
now, your life is no longer beautifu l"
(artık çok geç artık hayat sizin için güzel değil)akabinde pc
nizdeki bütün
bilgileriniz kaybedeceksiniz ve size bu maili yollayan sizin
bütün
şifrelerinizi ve kullanıcı adlarınızı alacak.
AOL şimdiden bu zorluğu onayladı ve Anti virüs yazılımları bu
visürü
durdurmak için yeterli değil.
Bu virüs kendini "life owner"isinli bir hacker tarafından
yaratıldı.
Uyarı: Önümüzdeki haftalar içerisinde dikkatli olun ve eğer, "la bible of good the soeurs" ya da "les good-soeurs.com" başlıklı/subjectli bir mail alırsanız açmadan hemen silin.
Bu dosya virüs içeriyor ve açtığınız anda C klasörünüzde ne var ne yoksa siliyor.
Facebook şifreniz başınıza iş açabilir: Eğer şifrenizle ilgili uyarı alıyorsanız, dikkat edin
Virus yüklü yeni bir e-posta, Facebook şifrenizin sıfırlandığını ve yeni şifre oluşturmanız için e-postadaki eklentiyi açmanızı istiyor. Ünlü anti-virus yazılım şirketi McAfee'nin açıklamasına göre eğer eklentiyi açarsanız birkaç çeşit kötü yazılımın yanı sıra şifrelerinizi çalan bir program da bilgisayarınıza yüklenecek.
Facebook geçtiğimiz günlerde sitesinde, virusün e-postada görüldüğü anda silinmesiyle ilgili kullanıcılarını uyardı.
McAfee'nin kötü amaçlı yazılım araştırma ve komünikasyon müdürü Dave Marcus, hacker'ların Asya, Avrupa ve Amerika'ya bu virüslu e-postadan on milyonlarca yolladığını tahmin ediyor. "Yeminiz Facebook ise eklentiye tıklayabilecek 400 milyon potansiyel kullanıcınız var. %10 başarılı olsanız 40 milyon kullanıcı eder." E-postanın konu kısmında "Facebook password reset confirmation customer support (Facebook şifre sıfırlama onayı müşteri desteği)" yazıyor...
USB belleklerle tüm bilgisayarlara bulaşan bu virüsü, TANIYIN
Doğu Avrupa'daki bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı tespit edilen ''Zimuse'' adlı solucan, hedefinin dışına taşarak hızla dünyadaki tüm bilgisayarları tehdit etmeye başladı.
Eset'ten yapılan açıklamaya göre, ''Win32/Zimuse.A'' ve ''Win32/Zimuse.B'' olmak üzere iki versiyonu bulunan bu solucan, tüm disklerin Master Boot Record üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor. Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka (IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor.
Açıklamaya göre, Zimuse solucanı, Doğu Avrupa'daki bilgisayar tehditlerinin %90;ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletlerinde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
-NASIL YAYILIYOR-
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.
Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye başlıyor. ESET;e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir karar.
Açıklamada, ''ESET NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide karşı korunuyor. ESET yine de kullanıcılarını herhangi bir aksilik olasılığına karşın, önemli verilerini yedeklemeleri konusunda uyarıyor'' denildi.
Eset ayrıca Zimuse Temizlere Aracını yayınladı. Program www.eset.eu/download/ezimuse-remover adresinden indirilebiliyor.
OYUNCULAR DİKKAT: En çok virüs, online oyundan bulaştı
Bu yılın temmuz ayında virüsler en çok online oyunlar sayesinde bilgisayarlara bulaşarak, Türkiye'de en sık rastlanan tehdit oldu.
'Win32/PSW.OnLineGames' adlı yazılım tüm zararlı yazılım tespitlerinin yüzde 16,18'ini oluşturdu.
Bu yazılım, özellikle çok eşli, çevrimiçi oyunlar ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı truva atı ailesine mensup.
Hani o daha küçük dizüstü bilgisayarlar var ya, adına Netbook diyorlar.... 'NETBOOK', VİRÜSE KARŞI DAHA KORUNMASIZ
Antivirüs üretici şirketi yetkilileri'nin açıklamasıdır
Bilgisayar dünyasındaki son dönem yeni bir salgın başlatan ''netbook''ların (internete girmek ve bazı temel işlemleri yapmak için kullanılan küçük ve ucuz bilgisayarlar) internetteki virüs ve korsan saldırılarına karşı dizüstü ve masaüstü bilgisayarlara göre daha korunmasız olduğu uyarısı yapıldı.
Kullanılan bilgisayardan bağımsız olarak internetin zaten birçok tehlike barındırdığını belirten antivirüs üretici şirketi yetkilileri, özellikle internet için kullanılan netbooklar için bu tehlikenin çok daha fazla olduğunu vurguladı.
Bilgisayar kullanıcıları dikkat: Sevgililer günü virüsleri
Güvenlik uzmanları, Sevgililer Günü'ne özel hazırlanan bilgisayar virüsleri konusunda kullanıcıları uyardı.
Sosyal mühendislik kapsamında hazırlanan bilgisayar virüslerinin bazıları doğrudan kullanıcının bilgisayarını çalışamaz hale getirirken, bazıları kişiye özel bilgileri topluyor, bazıları da kullanıcıdan habersiz bulaştıkları bilgisayarı başka sistemlere saldırı amaçlı üs haline getiriyor.
Yaklaşık 9 yıl önce ortaya çıkan ''I Love You'' (Seni Seviyorum) ya da ''Love Letter'' (Aşk Mektubu) isimli virüs, dünya genelinde milyonlarca bilgisayara bulaşmış ve yaklaşık 6 milyar dolar zarara neden olmuştu. Virüs o kadar etkiliydi ki Pentagon, CIA ve İngiliz Parlamentosu gibi kuruluşlar elektronik posta sistemlerini kapatmak zorunda kalmıştı. Kullanıcılar, gelen ValentineCard.exe dosyasını açtıkları an hem kendileri kurban olmuş hem de adres defterlerindeki kullanıcıları potansiyel hedef haline getirmişti. Virüs, işletim sisteminde çok sayıda değişiklik yaratmış ve kesin temizlik için bilgisayarlara format atılması gerekmişti.
Güvenlik uzmanları, Sevgililer Günü'ne özel hazırlanan virüslerde, ''seni seviyorum'', ''çok güzelsin'', ''ilk görüşte aşk'', ''benden sana'', ''aşkımı böyle anlatıyorum'', ''sana özel şiirim'', ''benimle dans eder misin'', ''benim ol'', ''sana özel şarkım'' gibi isimlerin kullanılmasının muhtemel olduğunu belirtiyorlar. Uzmanlar, kullanıcılardan, işletim sistemi ve antivirüs yazılımlarını güncellemelerini, olağan dışı adreslerden gelen ''aşk'' içerikli elektronik postaları açmamalarını ve dikkatli olmalarını istiyor.
ANTİVİRÜS YAZILIMLARI
Günümüzde her ne kadar antivirüs yazılımları artık ''Aşk Mektubu'' virüsünü tanıyor olsa da programcılar boş durmuyor ve henüz hiçbir antivirüs yazılımı kütüphanesine girmemiş yeni virüsler hazırlıyor.
Bir bilgisayar virüsü yazılıp yayıldıktan sonra genel olarak ilk aşamada onunla ilgili bilgiler toplanıyor. Antivirüs şirketindeki güvenlik uzmanı yazılımcılar da söz konusu virüsü etkisiz hale getirecek karşı yazılımı hazırlıyor.
Yazılımcılar, bunu ''Güvenlik Paketi'' adı altında sisteme yüklüyor. Kullanıcı ''güncelleme/update'' yaptığı zaman da anti virüs bilgileri bilgisayarına yükleniyor. Ancak bu süreç genellikle 3-15 günlük bir süre alabiliyor. Aradaki bu sürede virüs, verebildiği kadar bilgisayara zarar vermiş oluyor
