Güvenlik uzmanlarına göre virüsler, antivirüs programlarından sıyrılabiliyor.
Güvenlik uzmanlarına göre virüsler, antivirüs programlarınca kolayca tespit edilebiliyor; ancak Winrar veya WinZip gibi arşiv programlarının içerisine gizlenen virüsler antivirüs yazılımlarından kendilerini başarıyla gizlemeyi başarıyor.
İnternet kullanıcılarının en büyük derdi olan virüsler, kısmen antivirüs araçlarıyla tespit edilebiliyor ve bu programlar sayesinde virüsler silinebiliyor. Ancak sıkıştırılmış dosyalar söz konusu olduğunda antivirüsler aynı başarıyı maalesef gösteremiyor.
Geçtiğimiz günlerde gerçekleştirilen Black Hat güvenlik konferansında rar ve zip gibi arşiv dosyalarındaki potansiyel tehlikeye dikkat çekildi. uzmanlara göre Winrar’ın dosya formatı .rar ile WinZip’in .zip formatı, aslında virüslerin en sevdiği ortamlar; zira antivirüs araçları bu dosyaların içerisindeki virüsleri gerektiği gibi tespit edemiyor.
Bu nedenle rar veya zip dosyasının yer aldığı bir mail’i açan kullanıcıların bu dosyaların içeriğini de mutlaka antivirüs araçlarıyla taratması oldukça önemli.
Etiketler: antivirüs, güvenlik, internet, rar, security, uzman, virüs, winrar, zip
Bilgisayarlara bulaşan bu pornolu virüs yüzünden şantaja maruz kalmak zor değil
Japonya’dan yayılan bir virüs kişinin adını ve girdiği porno siteleri bir web sitesinde yayımlıyor, kaldırılması için de para talep ediyor.
Dosya paylaşım siteleri üzerinden yayılan bir truva atı virüsü, porno sitelere girmiş olan kullanıcının adını ve girdiği siteleri bir internet sitesinde listeliyor, kayıtları listeden silmek için de para istiyor.
Japonya kaynaklı virüs, yaklaşık 200 milyon kişi tarafından kullanılan Winni dosya paylaşım sitesini üs edinmiş. Trend Micro anti-virüs firması tarafından izlenen Kenzero adlı virüs, sözkonusu siteden Hentai tarzı anime oyunun yasadışı kopyalarını indiren kullanıcıların bilgisayarına yerleşiyor.
Oyunun kurulum penceresini taklit eden bir formla kullanıcının kişisel bilgilerini alan virüs yazılımı, hemen sonra kişinin girdiği sitelerin listesini bir web sitesinde yayımlıyor. Yayınla eşzamanlı olarak o kullanıcıya bir e-posta gönderip, veya pop-up ekranda, “telif yasalarını ihlalinizin ortadan kaldıırlması için” 1500 yen (20 dolar) istiyor.
Listelerin yayımlandığı site, varolmayan Shoen Overns adlı bir şahsın sahibi olduğu Romancing Inc. paravan şirketine ait görünüyor.
Trend Micro’dan yapılan açıklamada, bu isimlere daha önce Zeus ve Koobface truva virüslerinin takibi sırasında da rastlandığı, virüsü yayanların ‘organize bir suç örgütü’ olduğu belirtildi.
Etiketler: bilgisayar, internet, japonya, şantaj, Teknoloji, truva, virüs
Yeni bir virüs, kurbanlarının bilgisayarlarına bulaşmak için Afrika’da oynanacak olan Dünya Kupası finallerini kullanıyor. Virüslü e-posta Afrika safari organizasyonaları yapan Greenlife’dan geliyor ögrüntüsüne sahip. Fakat ekinde Acrobat Reader (PDF) dosyası barındırıyor. Dosyaya ilişkin mail bilgisinde Dünya Kupası Afrika ayağıyla ilgili bilgilerin olduğu yazılı. Fakat virüs, Adobe Reader’ın bir açığından bilgisayarlara yerleşebiliyor. Bu açık 16 Şubat’ta yayınlanan bir yamayla giderilmişti ama yamalanmamış Acrobat Reader yüklü bilgisayarlar tehlike altında.
Etiketler: Acrobat Reader, Adobe Reader, Dünya kupası finalleri, e-posta, futbol fanatikleri, PDF, virüs
Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT (TROJ_ZBOT.BYP) virüsü tespit etti. Yeni virüs, Birleşik Krallık, italya, Almanya ve Fransa’daki bankacılık sistemlerini hedefliyor. Öncelikli hedef ise üst düzey müşterileri olan bankalar…
Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virüs bulaşan cihaz, suç odaklı ZeuS robot ağının bir parçası haline geliyor. ZBOT virüsleri, bilgi hırsızları olup, kurbanlara ait online bankacılık bilgilerini çalmakta ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermekte uzmanlaşmış bulunuyor. Kullanılan ıP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada’da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parçası olarak tanınıyor.
Truva atının kendisi, uzak bir URL’den indirilmiş bir dosya olarak geliyor ve bilgileri çalıp gönderdiği banka web sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.
Trend Micro Kıdemli Araştırmacısı Robert McArdle, konu hakkında şunları söylüyor: “Her zaman olduğu gibi, internet kullanıcılarının online bankacılık işlemi yaparken çok dikkatli olmalarını tavsiye ediyoruz. Online bankacılık güvenli ve güvenilir olmalı; ama siber suçlular, bu güvene zarar vermek için ellerinden geleni yapıyorlar. Bir saniyeliğine bile olsa şüpheli birşey olduğunu düşünürseniz, bankanızla temasa geçin. Tıklamadan önce her zaman düşünün.”
Etiketler: Bu, dikkat, virüs
Bilişim uzmanı Halil Öztürkci, facebook, myspace ve twitter gibi sosyal network sitesi kullanıcılarını hedef alan win32/koobface adlı virüsün, kişinin hesabını ele geçirdiğini ve yoluna devam ettiğini belirtti. Yazının devamı “İnternet kullanıcıları dikkat!”
Etiketler: facebook, virüs
