SuAygırı.Com

Eğer bilgisayarınızda XP Antivirus adından bir program varsa, bilmelisiniz ki bu aslında bir virüs. Genellikle bir video codec’i indirdikten sonra bilgidayara bulaşan bir virüs. Bu bozuk codec genellikle bir truva atı, malware veya bir virüs ile beraber dağıtılıyor. XP Antivirüs her ne kadar normal bir anti-virüs yazılımı gibi gözükse de yanlış raporlar yaratarak sizi korkutup virüs programı almaya ikna etmeye çalışan kötü, pis, kaka bir program. Eğer bu program tarafından işgal edilmiş bir bilgisayara sahipseniz, bu programın tüm bileşenlerini ve onunla birlikte bilgisayarınıza bulaşması muhtemel zlob.trojan, trojan.vundo ve trojan.downloader gibi muhtemel zararlı programlarını da silmeniz gerekli.

Internette bu virüs silmek için bir sürü site var. Örneğin Symantec’in sayfasında bir girdi var. Burada da detaylı bilgi bulabilirsiniz. Ama aşağıdaki adımlarla bu virüsü elle hemen silebilirsiniz. Devamı için tıklayın.

US-Cert kullanıcıları SymbianOS sistemini etkileyerek mobil ağlara yayılan bir solucan hakkında uyardı.

SymbOS/Beselo.A! adındaki virüs MMS ve bluetooth aracılığı ile SymbianOS kullanan cep telefonlarını etkileyebilir. Belirttiklerine göre solucan kendini MMS veya bluetooth ile gelen bir dosyanın içinde gizliyor. Eğer kötü kod içeren bu dosyayı kabul ederseniz solucan telefonunuzu da etkiliyor.

Şu anda zararlı dosya bilindiği kadarı bu üç dosya isminden birine sahip

• Beauty.jpg
• Sex.mp3
• Love.rm

Solucanın ne zarar verdiği şu an pek açık değil.

Bu solucandan korunmak için güvenmediğiniz kaynaklardan gelen MMS ve bluetooth mesajlarını ve dosyalarını kabul etmeyin. Ayrıca bluetooth’u da izinsiz erişimlerden korumak için güvenli modda çalıştırın.

Günümüzde, virüsler, malware ve spyware’ler can sıkıcı şeyler. Genelde bunun için çözüm bir virüs programı kullanmaktır. Ama sisteminizde yüklü olan program çeşitli nedenlerden dolayı güncel olmayabilir veya yeni çıkan her virüsü tanımayabilir. Günümüzde Internet’teki gelişme sayesinde artık virüs kontrollerinizi online olarak yapabilirsiniz. Online virüs tarayıcıların en büyük avantajı her an en güncel veritabanına sahip olmaları.

Genelde bir sürü Anti-virüs firmasının online virüs tarayıcıları olsa da bunların çoğu pek istenildiği şekilde çalışmıyor. Fakat biraz önce rastladığım Nanoscan ve TotalScan’i tanıtmak isterim.

İkisi de Panda Antivirus firmasının projeleri. Firefox’ta ve Internet Explorer’da çalışıyorlar. Nanoscan biraz daha basit bir tarama yapıyor. Bu yazı yazıldığı anda 2,721,064 virüs ve benzeri kötü niyetli programı tanıyordu. Benim sistemimi bir dakikatın altında taradı. Zaten en büyük avantajı da bu hızlı taraması. Nanascan sadece bir tarayıcı, yani kötü bir şey bulursa silmiyor amacı sadece sizi uyarmak. İkiside 9 ayrı dili destekliyor ama aralarında Türkçe yok.

Eğer daha ayrıntılı bir tarama isterseniz gene Panda’nın Total Scan’i kullanmalısınız. Total Scan daha detyalı bir tarama yapıyor. Basit taraması beş dakika civarı sürerken, tam tarama ise bir saati bulabiliyor. Ayrıca TotalScan’a üye olursanız taramalarınızı kişiselleştirebilir (ör: belli dizinler gibi), tarama geçmişiniz gibi ileri fonksiyonlara erişebilirsiniz. Üyelik ücretsiz. Ben test ettiğim sırada 3,010,972 zararlı öğe tanıyordu. Nanoscan’in aksine TotalScan bulduğu zararlı öğelere gerekli müdaheleleri de yapabiliyor. Bazı ileri fonksiyonlarını kullanmak için ise Pro sürümüne geçmeniz gerekebilir.

Yukarıda da bahsettiğim gibi diğer anti-virüs firmaları da online tarayıcılar sunuyorlar. Yalnız aşağıdakilern hepsi Active-x tabanlı olduğu için sadece Internet Explorer’da çalışıyor.

• Trend Micro
• F-secure
• Kaspersky
• BitDefender
• CA (Computer Associates)

Not: Test sırasında Windows Vista ve Firefox 2 kullandım. Firefox’u administator modunda başlatana kadar eklentiyi yükleyemedim. Administrator modundan sonra ise problemsiz olarak çalıştı.

Eğer Google’ın sosyal ağ sitesi Orkut’u kullanıyorsanız dikkat etmeniz gereken bir konu var. CERT‘in açıklamasına göre bu solucan kullanıcılara mesaj yollayarak yayılıyor. Eğer siz de solucan bulaşmış bir profili görüntülerseniz başka bir yerdeki kötü niyetli bir javascript kodunu içeren bir “scrap” tarafından solucak sizi de etkliyor.

Bunu önüne geçmek içinse anti-virüs programınızı güncel bir halde tutmanız ve bilemediğniz kaynaklardan gelen çalıştırılabilir dosyaları (ör: javascript dosyaları) sunucuda engellemeniz gerekmekte.

Yeni çıkan bir Trojan Google metin reklamlarını (Google text ads) çalarak onları başka bir sunucudan reklamlarla değiştiriyor. Bitdefender adlı anti virus firmasının keşfederek Trojan.Qhost.WU adını verdiği bu trojan kaçırma işlemini etkilediği sistemin host dosyasını değiştirerek reklamları yönlendiriyor.

Etkilenen makinede bulunan host dosyasına “page2.googlesyndication.com” sayfası için yeni bir yönlendirme ekliyor. Bu yüzden de metin reklamları Google yerine başka bir kaynaktan indiriliyor ve buradaki reklamlar kullanıcıya gösteriliyor veya reklam hiç gösterilemiyor. Bu hem kullanıcı hem de site sahibini etkileyen bir durum.

Bu trojanın bilgisayarınıza bulaşıp bulaşmadığını şu küçük testi uygulayabilirsiniz. Bir komut satırı penceresi açarak (Başlat > Çalıştır) ping -t pagead2.googlesyndication.com komutunu girin.

Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data: (veya 32 bayt veri ile pagead.l.google.com [6x.xxx.xxx.xxx] ping ediliyor) tarzında bir cevapla karşılaşmanız gerekiyor.

Burada önemli olan kısım bu ip numarasının ilk rakamı. Eğer bu rakam 6 ile başlıyorsa bilgisayarınız temiz. Fakat rakam 9 ise bilgisayarınız Trojan.Qhost.WU tarafından etkilenmiş demektir.

Sisteminizden kaldırmak için anti-virüs programınızın dosyayı silmesine izin verin. Host dosyanızdaki “page2.googlesyndication.com” yönlendirme satırını silerek de host dosyanızı eski haline getirebilirsiniz.