23 Ocak 2008
(02:03)
SymbianOS solucanı
Yazan: Sinan Taga
US-Cert kullanıcıları SymbianOS sistemini etkileyerek mobil ağlara yayılan bir solucan hakkında uyardı.
SymbOS/Beselo.A! adındaki virüs MMS ve bluetooth aracılığı ile SymbianOS kullanan cep telefonlarını etkileyebilir. Belirttiklerine göre solucan kendini MMS veya bluetooth ile gelen bir dosyanın içinde gizliyor. Eğer kötü kod içeren bu dosyayı kabul ederseniz solucan telefonunuzu da etkiliyor.
Şu anda zararlı dosya bilindiği kadarı bu üç dosya isminden birine sahip
- Beauty.jpg
- Sex.mp3
- Love.rm
Solucanın ne zarar verdiği şu an pek açık değil.
Bu solucandan korunmak için güvenmediğiniz kaynaklardan gelen MMS ve bluetooth mesajlarını ve dosyalarını kabul etmeyin. Ayrıca bluetooth’u da izinsiz erişimlerden korumak için güvenli modda çalıştırın.
20 Aralık 2007
(00:20)
Yeni Trojan Google Metin Reklamlarını Çalıyor
Yazan: Sinan Taga
Yeni çıkan bir Trojan Google metin reklamlarını (Google text ads) çalarak onları başka bir sunucudan reklamlarla değiştiriyor. Bitdefender adlı anti virus firmasının keşfederek Trojan.Qhost.WU adını verdiği bu trojan kaçırma işlemini etkilediği sistemin host dosyasını değiştirerek reklamları yönlendiriyor.
Etkilenen makinede bulunan host dosyasına “page2.googlesyndication.com” sayfası için yeni bir yönlendirme ekliyor. Bu yüzden de metin reklamları Google yerine başka bir kaynaktan indiriliyor ve buradaki reklamlar kullanıcıya gösteriliyor veya reklam hiç gösterilemiyor. Bu hem kullanıcı hem de site sahibini etkileyen bir durum.
Bu trojanın bilgisayarınıza bulaşıp bulaşmadığını şu küçük testi uygulayabilirsiniz. Bir komut satırı penceresi açarak (Başlat > Çalıştır) ping -t pagead2.googlesyndication.com komutunu girin.
Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data: (veya 32 bayt veri ile pagead.l.google.com [6x.xxx.xxx.xxx] ping ediliyor) tarzında bir cevapla karşılaşmanız gerekiyor.
Burada önemli olan kısım bu ip numarasının ilk rakamı. Eğer bu rakam 6 ile başlıyorsa bilgisayarınız temiz. Fakat rakam 9 ise bilgisayarınız Trojan.Qhost.WU tarafından etkilenmiş demektir.
Sisteminizden kaldırmak için anti-virüs programınızın dosyayı silmesine izin verin. Host dosyanızdaki “page2.googlesyndication.com” yönlendirme satırını silerek de host dosyanızı eski haline getirebilirsiniz.
