24 Şubat 2008
(13:11)
XP Antivirüs aslında bir virüs
Yazan: Sinan Taga
Eğer bilgisayarınızda XP Antivirus adından bir program varsa, bilmelisiniz ki bu aslında bir virüs. Genellikle bir video codec’i indirdikten sonra bilgidayara bulaşan bir virüs. Bu bozuk codec genellikle bir truva atı, malware veya bir virüs ile beraber dağıtılıyor. XP Antivirüs her ne kadar normal bir anti-virüs yazılımı gibi gözükse de yanlış raporlar yaratarak sizi korkutup virüs programı almaya ikna etmeye çalışan kötü, pis, kaka bir program. Eğer bu program tarafından işgal edilmiş bir bilgisayara sahipseniz, bu programın tüm bileşenlerini ve onunla birlikte bilgisayarınıza bulaşması muhtemel zlob.trojan, trojan.vundo ve trojan.downloader gibi muhtemel zararlı programlarını da silmeniz gerekli.
Internette bu virüs silmek için bir sürü site var. Örneğin Symantec’in sayfasında bir girdi var. Burada da detaylı bilgi bulabilirsiniz. Ama aşağıdaki adımlarla bu virüsü elle hemen silebilirsiniz. Devamı için tıklayın.
21 Şubat 2008
(21:27)
Ay tutulması e-posta saldırısı
Yazan: Sinan Taga
Gene US-CERT’tin sitesinden bir haber aktarıyorum. Bildiğiniz gibi 21 Şubat 2008 tarihinde bir tam ay tutulması gerçekleşti. CERT bu konu ile ilgili etrafta dolaşan bir e-posta olduğu konusunda kullanıcıları uyarıyor. Söylediklerine göre e-posta kullanıcıları ay tutulmasının bir videosu olduğu iddia edilen bir dosyaya yönlendiriyor. Bu aslında bir video dosyası değil çalıştırılabilir bir dosya. Kullanıcının bu dosyayı çalıştırması halinde bilgisayarına bir truva (trojan) atı kopyalanıyor. Bu truva atı saldırganın, etkilenmiş bilgisayarı tamamen kontrol altına almasına sebep oluyor.
Güvenmediğiniz dosyları açmayın.
20 Aralık 2007
(00:20)
Yeni Trojan Google Metin Reklamlarını Çalıyor
Yazan: Sinan Taga
Yeni çıkan bir Trojan Google metin reklamlarını (Google text ads) çalarak onları başka bir sunucudan reklamlarla değiştiriyor. Bitdefender adlı anti virus firmasının keşfederek Trojan.Qhost.WU adını verdiği bu trojan kaçırma işlemini etkilediği sistemin host dosyasını değiştirerek reklamları yönlendiriyor.
Etkilenen makinede bulunan host dosyasına “page2.googlesyndication.com” sayfası için yeni bir yönlendirme ekliyor. Bu yüzden de metin reklamları Google yerine başka bir kaynaktan indiriliyor ve buradaki reklamlar kullanıcıya gösteriliyor veya reklam hiç gösterilemiyor. Bu hem kullanıcı hem de site sahibini etkileyen bir durum.
Bu trojanın bilgisayarınıza bulaşıp bulaşmadığını şu küçük testi uygulayabilirsiniz. Bir komut satırı penceresi açarak (Başlat > Çalıştır) ping -t pagead2.googlesyndication.com komutunu girin.
Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data: (veya 32 bayt veri ile pagead.l.google.com [6x.xxx.xxx.xxx] ping ediliyor) tarzında bir cevapla karşılaşmanız gerekiyor.
Burada önemli olan kısım bu ip numarasının ilk rakamı. Eğer bu rakam 6 ile başlıyorsa bilgisayarınız temiz. Fakat rakam 9 ise bilgisayarınız Trojan.Qhost.WU tarafından etkilenmiş demektir.
Sisteminizden kaldırmak için anti-virüs programınızın dosyayı silmesine izin verin. Host dosyanızdaki “page2.googlesyndication.com” yönlendirme satırını silerek de host dosyanızı eski haline getirebilirsiniz.
Eğer bilgisayarınızda XP Antivirus adından bir program varsa, bilmelisiniz ki bu aslında bir virüs. Genellikle bir video codec’i indirdikten sonra bilgidayara bulaşan bir virüs. Bu bozuk codec genellikle bir truva atı, malware veya bir virüs ile beraber dağıtılıyor. XP Antivirüs her ne kadar normal bir anti-virüs yazılımı gibi gözükse de yanlış raporlar yaratarak sizi korkutup virüs programı almaya ikna etmeye çalışan kötü, pis, kaka bir program. Eğer bu program tarafından işgal edilmiş bir bilgisayara sahipseniz, bu programın tüm bileşenlerini ve onunla birlikte bilgisayarınıza bulaşması muhtemel zlob.trojan, trojan.vundo ve trojan.downloader gibi muhtemel zararlı programlarını da silmeniz gerekli.
