Dikkat!..

Windowslive Messenger’ınız sizden habersiz iletiler yolluyorsa işte çözümleri

Yeni virüs tanım dosyalarında bu duruma yol açan, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit edilen bir virüsdür.

Windows Live Messenger’da yanlışlıkla bu linklere tıkladıysanız veya gelen dosyayı kabul ettiyseniz bunları temizlemek için ilgili linklerdeki programları kullanabilirsiniz.

Not : Anti virus ve anti-spyware programlarınızı güncelledikten sonra bilgisayarınızı güvenli mod’da açarak önce ilgili linklerdeki programları; daha sonra antivirus ve spyware programlarınızı çalıştırın.

Online Oyun Meraklıları; Dikkat!.

Microsoft Security Intellengce’nin yaptığı açıklamaya göre online oyun oynayanlara dadanan Taterf adlı zararlı yazılımın son altı ayda 4.9 milyon bilgisayara bulaştığını, daha da önemlisi, bu yayılımın önceki altı aya göre % 156’lık bir artış gösterdiği bildirilmiştir.

Yapılan açıklamaya göre 2009 yılının ilk altı ayında sadece İngiltere’de saatte 7 bilgisayar bu zararlı yazılım tarafından enfekte olmuştur. Kişisel bilgileri, özellikle de şifreler ve hesap bilgilerine izinsiz erişime yol açan Taterf online oyun meraklılarını hedef tahtasınaoturtmuş bulunuyor.

• Word of Craft;
• Rainbow Island;
• Lineage;
• Gamania;
• Cabal Online

sızdığı oyunların başlıcalarıdır. başta Flash Bellekler olmak üzere Usb sürücüleri bu zararlının yayılımını hızlandırmaktadır.

Güvenliğiniz için antivirüs ve antitrojanlarınızın ve hiç şüphesiz işletim sisteminizin güncellemelerini eksizsiz tamamlayın. Microsoft tarafından ücretsiz dağıtılan ”Kötü Amaçlı Yazılımları Temizleme Aracı”nın güncellenmiş son sürümünü mutlaka kullanın.
Bunu şöyle yapabilirsiniz:
başlat -> çalıştır; açılan pencereye küçük harflerle mrt yazıp onaylayın. Birkaç saniye sonra temizlik aracı görünecektir. En son aya ait olduğuna emin olduktan sonra taramayı başlatın.

Ava Giderken Avlanmayın!.

Güvenlik yazılım firması Avira’nın yaptığı açıklamaya göre paylaşım ağlarından tam sürüm için geçerli bir lisans anahtarı arayan kullanıcılara zararlı bulaşmış olabilir. Şifre oluşturucu (Keygen: key generator) kamuflajına bürünen bir solucan Avira’nın yayınladığı test sürümünü tam (lisanlı) sürüm haline dönüştürmek isteyen kullanıcıları enfekte ediyor!

Söz konusu korsan yazılım paketi ”Avira AntiVir Premium”’un güncel test sürümünün yanında ”Avira Anti-Virus KeyGen.exe"” ismindeki çalıştırılabilir dosyayı barındırıyor. Dosya çalıştırıldıktan sonra ”%ALLUSERSPROFILE% \Local Settings\ Application Data\ scvhost.exe” (Dikkat!! ”svchost.exe” bir sistem dosyasıdır ve ”Windows Görev Yöneticisi”nden birden fazla sayıda çalıştığı görülür ama bunlar illa ki, zararlı değildir; tersini varlıkları gereklidir! Zararlı yazılım, belirtilen adreste kendini kamufle edebilmek için sistem dosyasını taklit etmekdedir.), ”C:\Sys.exe” ve ”C:\autorun.inf” zararlılarını oluşturuyor. Sonrasında zararlı yazılım dağılmak için USB belleklere bulaşıyor.

Avira, zararlıyı 7.1.6.18 numaralı imza dosyasından itibaren Worm/Autorun.sxa olarak tanıyor.

Dikkat!!. Yine birileri banka hesaplarınıza göz dikti!..

Anti-virüs yazılım firması Eset’den (Nod32 antivirüs programının üreticisi) yapılan açıklamaya göre dünya çapında hızla yayılan ”Win32/Induc.A” isimli bir yeni virüsün özellikle Delphi, tabanlı program (özellikle bankalarda, muhasebe ya da stok takibi uygulamalarında) kullanıcılarının banka hesaplarına göz dikmiş bulunuyor!

”Eset” yetkililerinin bildirdiğine göre ilk 24 saatde 30.000 enfekte olmuş dosya tespit edilmiş. Virüsün daha önceden ”Banker-Trojan” diye bilinen banka hesaplarını çalmak için yayılmış bir truva atına eklenerek yayıldığı ifade edilse de farklı kaynaklardan edindiğimiz bilgilere göre ”güvenilir” varsılan indirme sitelerindeki sıkıştırılmış program, film, müzik vb. eklenerek de yayılmakta olabileceğine dikkat çekilmektedir.

Ağustos sıcağında bir böyle bir sıkıntının sonuçlarıyla bunalmak istemeyen ziyaretçilerimize antivirüs/antimalware programlarını (eğer ihmal etmişlerse) acilen güncellemelerini ve vakit geçirmeden pc/laptop’larını taramadan geçirmelerini salık veririz.

Confiker(Downaload/Kido)’dan korunma ve temizleme yolları

Yeni yılla birlikte sanal ortama yeni bir zararlı salındı ve kısa sürede hiç de haketmediği bir nam salarak efsaneleşti. Bulaştığı pc’leri esir almayı beceren bir yeni virüs, varolan antivirüs yazılımının update/güncelleme seçeneğini ve pc’nin geri dönüşüm noktalarını etkisiz kılacak şekilde yedeklerini bloke ediyor ve tarayıcının(browser) internet erişimini de engelliyor. Sonuç? Ciddi bir veri kaybı!.

Geçende bilişim üzerine ciddi bir forumda bir misafir kullanıcının şöyle bir mesajına rastladım: ”Ben iki yıldır Xp pro kullanıyorum; hiç güncelleme yapmadım. Hiçbir şey de olmadı!”

Hey maşallah!.. İşte yurdum insanı!.. Eminim pc”sinin üzerinde yarinin ördüğü bir dantel oya, monitörün köşesinde de iyi bir antivirüs-nazar boncuğu vardır bu arkadaşın!..

Conflicker/Kido, böyle arkadaşların peşinde sadece. Conflicker deneyimini yaşamak isteyen arkadaşlar hiç açmasın pc’lerindeki ”Otomatik Güncellemeleri”. Antivirüslerini de güncellemesinler işletim sistemlerinin yanısıra. Emin olun dünyanın seçkin 12 milyon conflicker’lı kullanıcısından biri olmaları artık an meselesidir. Pc enfekte olunca en kallavisinden bir küfür de salabilirler artık kendileri dışında herkese.

Bu kadar sözün nedeni şu:

Ortaya ilk çıkışının ardından yayılımının en hızlı evresini Ocak 2009'da yaşadığına dikkat çeken Kaspersky Lab uzmanları, tehdidin büyümesini önemli sayıda bilgisayarın Microsoft'un geçtiğimiz sonbaharda yayınladığı yamasını yüklememesi sonucuna bağlıyor. Üstelik üzerinden aylar geçmesine karşın yapılan araştırmalara göre virüsün kullandığı açığı kapatan MS08-067 yaması, halen sistemlerin %11’'inde yüklenmemiş durumda.

Conflicker/Kido hakkında ayrıntılı bilgi almak istiyorsanız yada eğer pc’nizin enfekte olduğundan şüphe ediyorsanız bu yazıdaki yanıtlar ve çözüm yolları işinize yarayacaktır.

Not : Hala xp kullanıcısı olup da otomatik güncellemelerini açmayan veya güncellemeleri takip etmeyenler varsa yan kolondaki ”Bilişim Haberleri”nden gerekli açıklamalar ile güncelleme linklerini alabilirler.

Mp3 Meraklılarının Dikkatine!. Eski Canavar Geri Döndü..

SecureWorks’ün malware araştırması yöneticisi olan Joe Stewart’a bildirdiğine göre, Warezov bot’unu yükleyen trojan’lar bazı MP3 indirme sitelerinde kurbanlarını bekliyor.

2006 yılında yaygın olarak email saldırılarıyla adından sıkça söz ettiren Warezov, gerçek bir bot’a göre daha gelişmiş bir sisteme sahip. Stewart’ın üzerinde durduğu nokta ise, Warezov’un istediği taktirde herhangi bir işletim sistemine arka kapı açarak (backdoor) girebilmesi.

Warezov’un iki parça halinde yüklendiğini ifade eden Stewart, 9 aylık uzun bir sessizlik döneminin ardından Warezov’un tekrar hortladığını sözlerine ekledi.

Asparagas Haberlere Kanmayın!.

Son zamanlarda spamlar yeni yemleri deniyor: İnsanlığın doğal merak duygusundan yararlanmayı bilen ard niyetli yazılımcılar bu kez de ard arda asparagas haberler üreterek internette spam dalgaları yaratıyorlar!

9 Eylül tarihinde İngiltereden yayılmaya başlayan bir yeni spam, Londra yakınlarında bir nüklüer santralın patladığı haberini kullanıyor! İşin sevimli(!) yanıysa, Londra yakınlarında böyle bir santralın olmayışı.. Nevar ki, Londra’yı bilmeyen pekçok kullanıcı bu haber mesajını açınca(mesajda ölü ve yaralıların olduğu iddia edilen bir ek bulunuyor) enfekte oluyorlar!

İlişikte yer alan bu zip dosyası, internet güvenlik firması Sophos tarafından tespit edilen Troj/Agent-HQE isimli bir Truva atı içeriyor. Bu malware sisteme yüklendiğinde ise hacker’lar bu Truva atını kurbanın bilgisayarında casusluk yapmak için kullanabiliyor.

Birkez daha tekrar ediyoruz: Kediyi merak öldürür!..
Kaynağından emin olmadığınız mesajları açmayın lütfen!..

Virüsler Uzaya da Ulaştı!.

NASA Uluslararası Uzay İstasyonundaki dizüstü bilgisayarlarda virus tespit etti. W32.Gammima.AG adlı virüs astronotların bilgisayarında bulundu. UUİnin komuta-kontrol sistemine zarar vermeyen virus için NASA yetkilileri karın ağrısı tanımlaması yapsa da virusün güvenlik sistemlerine rağmen nasıl uzay istasyonuna taşındığıyla ilgili soruşturma açıldı.

W32.Gammima.AG, bir solucan ve ilk olarak Ağustos 2007’de tespit edildi. Kendini bilgisayarlara kopyalayan virus, giriş bilgilerini, kullanıcı adlarını ve şifreleri çalmayı hedefliyor. Sonra bu bilgileri bir ana bilgisayara gönderiyor.

Astronotların kullandığı laptoplarda tespit edilen virusun hafıza kartı aracılığıyla sisteme sızdığı sanılıyor.

Sosyal Ağlara Solucan Tehdidi

Kaspersky Lab tarafından Facebook ve Myspace gibi sosyal ağlar üzerinden büyüyen yeni bir zararlı bulundu. Yaklaşık 2 hafta önce farkedilen Koobface zararlısı 6 farklı çeşidiyle sanal alemi tehdit ediyordu. Dün yayınlanan bir rapora göre Koobfacenin mevcut varvasyon sayısı 16ya yükselmiş. Bu da solucanın kodlarının çeşitli virus yazarlarının ve grupların eline düştüğünü gösteriyor.

Sosyal ağları tehdit eden bu zararlı yazılım arkadaşlarınızdan ya da başka bağlantılardan gelen bir linkle bulaşıyor. Link codecsetup.exe adlı sözde bir video codeci yüklemenizi sağlıyor görünse de aslında bu yolla bilgisayarınıza bir solucan (Worm) indirmiş oluyorsunuz.

Zararlı bilgisayarınızı uzaktan erişime açıyor ve bu da saldırgan için fazlasıyla yeterli.

Mxlab’ın Blog’unda yeni bir trojen uyarısı yayınlandı.

Trojen CNN Trojan olarak adlandırılıyor. msnbc.com - BREAKING NEWS konulu bir e-posta alıyorsunuz. İçeriğinde aşağıdaki yazılar yer alıyor:
Google launches free music downloads in China
Plane crashes into prep school, hundreds of kids killed
Please give your opinions for change
US Dollar hits 6-year high, further gains expected
.. and many more.

Bir haber sitesinden gönderilmiş gibi duran postada daha fazlası için gösterilen bağlantıya tıklanılması isteniyor.

Bağlantı sayfası açıldığında flash playerınız olmadığı için sayfadaki videoyu izleyemediğinizden bahsediyor. Flash playerı indirmek isteyip istemediğiniz soruluyor. Eğer indirmeyi kabul ederseniz adobe_flash.exe trojen dosyasını bilgisayarınıza yerleştirmiş oluyorsunuz.

MSN’de virüs alarmı!.

Bu da Tut Yapıştır Virüsü!.

Sizin de bir  siteniz