Announcement

Collapse
No announcement yet.

MYDOOM'a Dikkat !!!

Collapse
X
  • Filtre
  • Zaman
  • Gösterim
Clear All
yeni mesajlar

  • MYDOOM'a Dikkat !!!

    Bilgisayar güvenliği uzmanları, yeni ve tehlikeli bir bilgisayar virüsünün 26 Ocak itibariyle yayılmaya başladığını açıkladı. "Mydoom" ya da "Novarg" isimleriyle tanınan solucan (worm) türü virüsün e-mail'le yayılarak bilgisayar ağlarında tıkanıklığa yol açtığı ve kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılım yüklediği belirtildi.

    Uzmanlar olayı "son aylarda ortaya çıkan en geniş virüs salgını" olarak tanımlarken, yeni virüsün, geçen yıl etkili olan Sobig kadar tehlikeli olduğu ve ondan daha hızlı yayıldığını söyledi. E-mail trafiğini takip eden MessageLabs şirketi yetkililerine göre, her 12 e-mail'den biri virüslü.

    1-12 ŞUBAT ARASI RİSKLİ
    "Mydoom" ya da "Novarg" isimleriyle tanınan solucan (worm) türü virüsün e-mail'le yayılarak bilgisayar ağlarında tıkanıklığa yol açtığı ve kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılım yüklediği belirtildi. Virüsün özellikle 1-12 Şubat arasında bilgisayar ağlarını zor durumda bırakacak "denial of service" saldırısı için programlandığı ifade ediliyor. Kısaca "DoS" olarak anılan bu saldırı türünde, bilgisayar ağlarını çalışamaz hale getirmek için sistemleri yavaşlatacak büyüklükte trafik yaratılıyor.

    Dosya paylaşım ağlarında da yayılan virüs, e-mail'e ekli bulunan .EXE, PIF ya da ZIP gibi dosyalar çalıştırıldığında harekete geçerek bilgisayarın hard diskine dışardan gelecek komutları yerine getirecek küçük bir yazılım yerleştiriyor. Bu yazılımla virüsün 1 Şubat'ta büyük zarar verebileceği uyarısı yapılıyor. Virüsün hedefinin, açık kaynak kodlarıyla ilgili açtığı telif hakkı davasıyla gündeme gelen UNIX şirketi SCO olduğu belirtiliyor.

    California'da faaliyet gösteren Network Associates şirketi yetkilileri, virüs ortaya çıktığı andan itibaren binlerce e-mail'le network'leri "bombaladığını" söylüyor.

    "TEST" YA DA "STATUS" YAZAN MESAJLARA DİKKAT
    Uzmanlar, Mydoom'un diğer virüsler gibi kullanıcıları ünlülerin çıplak resimleri ya da kişisel mesajlarla kandırmak yerine teknik konular içeren bir e-mail görünümündeki mesajlarla yayıldığına dikkat çekiyor. Kullanıcılar, "konu (Subject)" bölümünde sadece "Test" ya da "Status" yazan e-mail'i açıp, ekli dosyayı çalıştırdıkların Mydoom bilgisayara bulaşıyor. Virüs bulaştığı bilgisayarda kendini kopyalayarak yeni adreslere gönderiyor ve sistemde açtığı "arka kapı"yla bilgisayarı hacker'ların saldırıları için hedef haline getiriyor.

    Uzmanlar, özellikle .exe, .scr, .zip, .cmd, .pif gibi uzantıları bulunan e-mail'e ekli dosyalara dikkat edilmesini ve hemen silinmesini öneriyor.

    FBI YENİ VİRÜSLE İLGİLİ SORUŞTURMA BAŞLATTI
    Bu arada Amerikan Federal Soruşturma Bürosu (FBI), önceki günden beri hızla yayılan ve çok tehlikeli olabileceği bildirilen "Mydoom" ya da "Novarg" adlı virüs hakkında soruşturma başlattı.

    FBI sözcüsü Paul Bresson, "Bu yeni virüsle ilgili soruştuma yapmaktayız" dedi.

    Virüsün hedefi olduğu belirtilen Unix işletim sisteminin sahibi SCO grubundan yapılan açıklamada da virüsün yayılmasına yol açanların ele geçirilmesini sağlayacak bilgileri getirenlere 250 bin dolar tutarında ödül vaadinde bulunuldu.

    Virüs ilk kez önceki gün görüldü ve 24 saat geçmeden 168 ülkeye yayıldı.

  • #2
    Re: MYDOOM'a Dikkat !!!

    MyDoom SoBig`i Solladı!

    Internet'te 2 gün önce ortaya çıkan kimi zaman Mimail.R ve kimi zaman da MyDoom adıyla anılan virüsün, yayılma hızı itibariyle tarihin gelmiş geçmiş en yaygın virüsü olabileceği düşünülüyor. F-Secure anti virüs şirketi virüsün iki gün içinde 100 milyondan fazla elektronik mesaja ulaştığını açıkladı. Şirketin anti-virüs yazılım uzmanlarından Mikko Hypponen, “Yeni virüsün email sayısının SoBig’i geçtiğini” belirtti. Virüsü “şimdiye dek görülmemiş hızda yayılıyor” şeklinde değelendiren Hypponen, virüsün bütün dünyada şimdiden 100 milyondan fazla emaile bulaştığını ve Sobig’i geçmesinin an meselesi olduğunu bildirdi. Sobig, ilk haftasında 300 milyon email üretmişti. Uzmanlar kullanıcılara ‘test’, ‘status’ gibi saşlıklar taşıyan emailleri açmamaları ve silmeleri yönünde uyarıyorlar.

    Yorum


    • #3
      Re: MYDOOM'a Dikkat !!!

      Mydoom virüsünün kaynağı Rusya mı?

      Dünya çapında 150'den fazla ülkede, elektronik postalarla yayılan yeni bilgisayar virüsü "Mydoom"un kaynağının Rusya olabileceği bildirildi. Rus antivirüs şirketi "Kaspersky Labs" uzmanlarından Aleksandr Gostiev, basın toplantısında, "Bu virüs ilk olarak Rusya'da görüldü. Kesin olmamakla birlikte, bu olay bizi virüsün kaynağının Rusya'da olduğunu düşündürüyor" dedi.

      Gostiev, virüsü yaratanların amacının sadece e posta trafiğini felce uğratmak değil, virüs bulaşan bilgisayarlar yoluyla çöp mektup "spam" adı verilen mailleri yaymayı amaçladıklarını belirtti.

      Gostiev, saldırının "muhtemelen aylar boyunca çok iyi hazırlandığını ve planlandığını" ve "virüsün her şeyden önce 'spam' mailleri yaymaya çalışan suç çetelerinin işine yarayabileceğini" söyledi.

      Şirketin sözcülerinden Denis Zenkine de, dünya çapında internet trafiğini izlemek için özel programları bulunduğunu, bu programların, "solucan" tipi bu virüsten ilk kez etkilenen maillerin Rusya'da olduğunu saptadıklarını kaydetti.

      "Mydoom" virüsü hafta başında ortaya çıkmıştı. Ortaklaşa kullanılan programlar ve elektronik postalarla otomatik olarak yayılan virüs, 168 ülkede binlerce bilgisayara bulaştı.

      Yorum


      • #4
        Re: MYDOOM'a Dikkat !!!

        "Mydoom" İhbarcısına 250 Bin $ Ödül

        Bilgisayar yazılımı devi Microsoft şirketi, son günlerin internet virüsü "Mydoom"u yazanı ihbar edene 250 bin dolar ödül vaat etti. Şirketin hukuk danışmanı Brad Smith, "Bu solucan tipi virüs, cezalandırılması gereken bir suç" dedi ve virüsü Internet dünyasına salan kişi ya da kişilerin yakalanmasını sağlayacak bilgi getirene 250 bin dolar ödül vereceklerini açıkladı.

        "Mydoom" virüsü hafta başında ortaya çıkmıştı. Ortaklaşa kullanılan programlar ve e-postalarla otomatik olarak yayılan virüs, 168 ülkede binlerce bilgisayara bulaştı.

        Yorum


        • #5
          Re: MYDOOM'a Dikkat !!!

          MyDoom saldırdı, Microsoft püskürttü

          Microsoft kendisine saldıran MyDoom virüsüne karşı gerekli korumayı alarak virüsün sitesini devre dışı bırakmasını engelledi.Microsoft güvenlik programları sorumlusu Stephen Toulouse sitesinin normal işleyişi sürdürdüğünü açıkladı. Tarihin en hızlı yayılan virüsü özelliğini taşıyan MyDoom.B virüsü, Microsft’ta saldırmadan önce SCO sitesini devre dışı bırakmıştı.

          Virüs önce kullanıcıların bilgisayarlarına giriyor ve daha sonra ele geçirdiği tüm bilgisayaralara aynı saldırın komutu veriyor. Programcılık dilinde, bir virüsün ele geçirdiği ve daha sonra uzaktan komutla yönettiği bilgisayarlara “zombi” adı veriliyor. “Zombi” bilgisayarlar virüs bulaştığında bıraktığı yazılımdan ile aldıkları komut ile senkronize olarak saldırıya geçiyorlar.

          Kimi zaman bilgisalarların saat ayarlarında farklılık olduğundan, bu saldırılar hiç bir zaman gerçekten de aynı anda gerçekleşmiyor; ancak prensipte bilgisayarlar eşzamanlı olarak saldırının hedefi olan siteye giriyor ve sitenin aşırı yüklenme ile çökmesini sağlıyorlar.

          MİCROSOFT VİRÜSÜ ŞAŞIRTTI
          Toulouse Microsoft’un sitesini korumak için ne gibi bir taktik izlediğini ise açıklamazken, virüsü taşıyan bilgisayarların sitesine girmesini engellediklerini söylemekle yetindi. Microsoft yetkilileri, kendi sitelerine doğru gelen virüslü bilgisayarları, yapay bir site olan https://information.microsoft.com’a doğru hedef şaşırtarak, gerçek siteden uzak tuttular.

          KÜÇÜK SİTELER RİSK ALTINDA
          Fin anti virüs şirketi F-Secure direkktörü Mikko Hypponen MyDoom virüsü tipi saldırıların önümüzdeki yıllarda daha da artacağını vurguladı. Hypponen politik ve kriminal unsurlarla motive olmuş virüs programcılarının giderek daha da karmaşık programlar yazdıklarına dikkat çekti. Saldırıların küçük web sitelerini daha kolay etkilediğini vurgulayan Hypponen küçük web sitelerinin bu gibi saldırılarda sorn çare olarak siteyi internetten çekmeleri gerektiğini belirtti.

          Yorum


          • #6
            Re: MYDOOM'a Dikkat !!!

            Mydoom virüsü etkisini kaybediyor

            Ocak ayının sonlarında ortaya çıkarak dünyanın dört bir yanındaki bilgisayarları etkileyen Mydoom virüsünün yavaşladığı bildirildi. Yayılma hızıyla şimdiye kadar ortaya çıkan virüsleri geride bırakan Mydoom, "hi", "test" gibi başlıkları bulunan e-mail'ler aracılığıyla bilgisayarlara bulaşıyor. E-mail filtreleme alanında faaliyet gösteren MessageLabs şirketi, hergün sistemlerinde tespit ettikleri Mydoom taşıyan e-mail sayısının azaldığını açıkladı. Virüsün en fazla görüldüğü gün olan 28 Ocak'ta 4.5 milyon virüslü e-mail tespit edilmişti. Yetkililer 3 Şubat'ta sadece 300 bin kadar virüslü e-mail yakaladıklarını açıkladı.

            Bilgisayar güvenliği uzmanlarına göre Mydoom yavaşlamasına rağmen tüm zamanların en hızlı yayılan virüsü niteliğini taşıyor. Virüsün geçen yıl ortaya çıkan en aktif virüs Sobig.F'den bile daha hızlı yayıldığı belirtiliyor.
            Ekli Dosyalar

            Yorum


            • #7
              Re: MYDOOM'a Dikkat !!!

              “MyDoom” SCO web sayfasını vurdu

              Bir haftadır kendinden söz ettiren e-posta kurdu “MyDoom.A” geçtiğimiz Pazar günü dünyaca ünlü IT firması SCO Group’un web sayfasına yönelik dağıtılmış DoS saldırısına (Denial of Service) başladı. Sayfa, birkaç saat içerisinde kapandı. Bir çok firma bilgisayarının hafta sonu kapalı olduğu göz önünde bulundurulduğunda SCO web sayfasının bugün de ikinci saldırı dalgasından etkilenmesi bekleniyor. Uzmanlar, tüm dünyada bu zararlıdan etkilenen bilgisayarların sayısının yüz binlerle ifade edilebileceğini bildiriyorlar.

              Saldırılar, kurdun kendisini imha edeceği tarih olan 12 Şubat’a kadar devam edecek. Ancak bu kurttan etkilenen bilgisayarlarda açılan Port’lar kullanılmaya devam edilecekler.

              “MyDoom.B” daha az yayıldı
              “MyDoom” kurdunun ikinci versiyonu olan “MyDoom.B” ise orijinali kadar yayılamadı. Bu versiyonun hedefinde ise yazılım üreticisi Microsoft’un web sayfası bulunuyor ve dağıtılmış DoS saldırısı yarından itibaren başlayacak.

              http://www.sco.com/

              Yorum


              • #8
                Re: MYDOOM'a Dikkat !!!

                Microsoft: Kurt saldırısı için savunma sayfası

                Microsoft, “MyDoom.B” kurdunun gerçekleştirmesi beklenen muhtemel saldırı için özel bir internet sayfası hazırladı. Firma, yaptığı açıklamalara göre Microsoft.com adresindeki internet sitesine “Distributed Denial of Service” saldırının yapılmasını bekliyor. Yazılım devi, hazırladığı bir savunma adresi ile kurt saldırılarına rağmen müşterilerine internet üzerinden hizmet veremeye devam etmek istiyor. Microsoft, muhtemel saldırıyı bertaraf etmek için ayrıca anti virüs uzmanları ile çalışıyor. “MyDoom.B”, bulaştığı bilgisayarlar yardımıyla yazılım üreticisinin web sayfasına anlamsız sorgular göndererek zarar vermeyi planlıyor.

                Linux uzmanlarının online sahnesi olan SCo hafta başındaki saldırılan yoğunluğu sonucunda çökmüştü. “MyDoom.A” kurdunun B versiyonu da benzer şekilde Amerikalı yazılı üreticisinin web sayfasını hedef almış durumda.

                http://information.microsoft.com/sec...ydoom.asp#ddos

                Yorum


                • #9
                  Re: MYDOOM'a Dikkat !!!

                  Microsoft`tan Mydoom`a Karşı Yazılım

                  Ortaya çıkışının üzerinden on gün geçtikten sonra Microsoft da, "MyDoom" kurdunu bulaştığı bilgisayarlardan temizleyen bir araç hazırladı. Bu araç söz konusu sanal zararlının bugüne kadar ortaya çıkan tüm versiyonlarını tanıyor ve sistemden temizliyor. Söz konusu araç Windows sistemlerini temizledikten sonra, kurdun Microsoft web sayfasına ve anti virüs üreticilerinin internet adreslerine erişimi engellemek için kullandığı "Hosts" dosyasını da değiştiriyor. Temizlik aracı sistemde yapılan değişiklikleri de bir protokol dosyası içerisinde saklıyor.

                  Toplam 100 KByte büyüklüğünde olan bu araç sadece Windows 2000 ve XP işletim sistemleri altında çalışıyor. Ancak bu aracı çalıştırabilmek için kullanıcıların yönetici haklarına sahip olması gerekiyor. Üretici, kurt temizlendikten sonra Removal Tool’un silinmesini tavsiye ediyor. Bunun için bir kurulum gerekmiyor.

                  Bu aracı download etmek için tıklayın
                  http://download.microsoft.com/downlo...836528-ENU.exe

                  Yorum

                  İşlem Yapılıyor
                  X