Okunma

Acaba Doğru mu? (F-secure)


01 Şubat 2006 Çarşamba 22:00
Acaba Doğru mu? (F-secure)

İlgili gelişmeyi okurlarımızdan geldiği gibi size aktarabilirdik. Ama hem Microsoft, hem de F-Secure‘un bu konudaki bazı açıklamalarıyla da karşılaşınca durumun gerçekten de anlatıldığı ciddi olabilmesi ihtimalinde durarak sizlerle paylaşmak istedik. Anlatılanlara göre söz konusu virüs, ayın 3’ünde aktif hale gelerek sistemleri ele geçirmeyi planlıyor.

Nedir bu virüs?
İşin daha da ilginç tarafı ise söz konusu virüsün sadece bir adı olmaması. Nyxem, Kama Sutra, MyWife isimleri altında e-postalarla gelen bu virüs, sisteminizdeki e-posta istemcisini ele geçirerek adres defterinizdeki masum kişilerin bilgisayarlarına bulaşmaya çalışıyor.

Nasıl korunuruz?
Bu konudaki uyarı ve önlemler, hem Microsoft‘tan hem de F-Secure‘den geldi. Kullandığınız anti virüs programını (kullanmadığınızı düşünemiyoruz bile)  mutlaka güncel tutmalısınız.

:: F-secure’un bu konudaki açıklaması ve acil çözümünü ise buradan öğrenebilirsiniz.

Aman dikkat.

SDN




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “Acaba Doğru mu? (F-secure)”

  1. SDN Okuru dedi ki:

    Şu an itibariyle hard diskim kendi kendine çalışmaya devam ediyor. Ne zaman susacak diye merak ediyorum :upset Türk’e birşey olmaz ama :roll

  2. SDN Okuru dedi ki:

    Grew (Nyxem), PC kullanıcılarını yavaş yavaş rahatsız etmeye başlamıştı ki 3 Şubat’ta aktif olacağı haberleriyle herkes korkuya kapıldı.

    Grew’in (Nyxem) hızla yayıldığı ile ilgili son raporlarda sayıca tam olarak güvenilememekle birlikte, alarm ilk yayınladığı anda bulaşma sayısı 680.000 olduğu ve hızla arttığı tespit edilmiştir.

    InfoNet’in Türkiye temsilciliğini yaptığı güvenlik firmalarından Trend Micro Araştırma Labratuarı’ndan edindiğimiz bilgilere göre; Grew (Nyxem), şimdiye kadar birçok bilgisayara bulaşmış durumda.

    Bu virüs 3 Şubat’ta aktif oluyor. Daha önceden bulaştığı makina üzerinde 3 Şubat’tan başlayarak her ayın 3’ünde tekrar aktif hale gelerek zarar verici hareketlerde bulunacağı tespit edilen Grew(Nyxem) doc, pdf, mdb, mde, pps, ppt, psd, rar, xls, zip uzantılarına sahip dosyaları siliyor.

    Bu worm’u taşıyan email’lerde “School girl fantasies gone bad” ve “Re: Sex Video” gibi başlıklar görülmektedir. Bulaşma email kullanıcılarının eki açması ile gerçekleşmektedir.

    Kod, güvenlik programlarını (antivirüs, firewall, vs…) devre dışı bırakmaya ve registry’de önemli değişikler yapmaya çalışmaktadır.

    Bir diğer önemli nokta ise, Grew (Nyxem), bulaşma sonucunda kullanıcının bilgisayarında bulunan kişi ile ilgili bilgileri bir web sunucusuna gönderen bir sayacı da içermektedir.

    Çözüm
    PC’lerin “bugün” virüs taramasından geçirilerek, eğer virüs tespit edilmişse manuel olarak temizlenmesi; daha sonra güncellemelerinin (updates) yapılması, son olarak tüm sistemin taranması gerekmektedir.

  3. SDN Okuru dedi ki:

    Sanırım verdiğiniz linktede belirtildiği üzere sistemdeki tüm
    *.doc
    *.xls
    *.mdb
    *.mde
    *.ppt
    *.pps
    *.zip
    *.rar
    *.pdf
    *.psd
    *.dmp
    uzantılı dosyaların içeriğini “DATA Error [47 0F 94 93 F4 K5]” olarak değiştiriyormuş. Php dosyalarına dokunmuyomuş korkacak bir şey yok 🙂

" Acaba Doğru mu? (F-secure) konulu haberimizde ShiftDelete.Net olarak sizlere Acaba Doğru mu? (F-secure) ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Acaba Doğru mu? (F-secure) ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "