Trojan | bildirgec.org

Dünyanın önde gelen güvenlik firmalarından Symantec'in kendi blogunda yaptığı açıklamaya göre diğerlerinden çok farklı bir virüs ortaya çıktı.
Çünkü bu virüs bilgisayardaki bilgilerinizin değil, konuştuklarınızın peşinde.

Symantec'in haberine göre bu virüs bilgisayarlara bulaşarak Skype programı ya da VoIP (Voice over Internet Protocol) ile sesli görüşme yapan kullanıcıların gönderdikleri ses dosyalarını Mp3 formatında bilgisayara kaydederek çalıyor.

Virüsler, solucanlar ve Truva atları bilinmeyen bir hızla, her geçen gün milyonlarca bilgisayara bulaşıp hizmet dışı bırakıyorlar. verileriniz sanıldığının aksine güvende değil, e-posta kutunuz spam mesajlarla dolup taşıyor. parazitler gün geçtikçe daha karmaşık bir hal alıyor. Symantec'in raporuna göre, firmalar her hafta ortalama en az 38 saldırıya maruz kalıyor. Geçtiğimiz yıllarda karşımıza çıkanlar henüz bir şey değil. ortalıkta gezinen virüslerin bazıları, çok daha bilinçli saldıralara hazırlık için yapılmış numunelik eserler. Blaster ve Slammer kullanıcıları bekleyen tehlikenin yalnızca ilk örnekleri.

yeni çağın yeni virüsleri, tek bir program içinde birden çok mekanizmayı birleştiren karmakarışık yapılara sahip ve her geçen gün daha da karmaşık bir yapı alıyorlar. Solucanlar artık tek bir güvenlik açığından yararlanmak yerine sistemdeki birden çok zaaftan yararlanabilecek şekilde tasarlanıyor. Solucan daha çok zarar vermek için arka kapı (back door) açan bir Truva atını da beraberinde taşıyabiliyor.

Çoğu internet kullanıcısının vazgeçilmezlerinden olan firefox'un güncel 3.1 Beta sürümü15 Ekim 2008'de yayınlanmıştı. Yaklaşık iki ay geçmesine rağmen firefox eklentilerinden birinde trojan olduğu haberi BITDEFENDER antivirüs firması tarafından duyuruldu. Ancak Kasım ayının sonunda fark edilebilen trojan 'Trojan.PWS.ChromeInject ' olarak adlandırıldı. Bitdefender'ın resmi web sitesinde verilen bilgiye göre; virüs herhangi bir (daha çok “Greasemonkey” eklentisi gibi -ki yasal olarak gerçekten böyle bir eklenti var-) Firefox-3 eklentisi uygulama şeklinde bilgisayar kullanıcılarını kandırıyor ve belirli url adreslerine girildiğinde giriş yapılan tüm şifreleri süzerek çalıyor. Paypal, Akbank, Hsbc Bank gibi bankalarında bulunduğu 100'ü aşkın bankanın web sayfalarına yapılan girişlerde firefox'a bulaşan trojan şifrelerinizi çalıyor. Trojandan kurtulmak ise gayet kolay.

Yaz aylarında facebook ve myspace gibi sosyal ağlara musallat olan koobface tekrar iş başındaymış. Görünen o ki virüs şu an sadece facebook kullanıcılarını hedef alıyor.

Virüs, facebook hesabına bulaştığı kişinin arkadaş listesindekilere mesajlar göndererek çalışıyor. Bu mesajlar ise genelde paris hilton ya da diğer ünlülerle ilgili video içerikli magazin haberleri şeklinde oluyor. mesajın içeriğinde bulunan bağlantı linkine tıklanınca sizi gönderdiği sayfada flash sürümünüz desteklemiyor buraya tıklayarak uygun olanı indirin gibi bir yönlendirme yaparak virüslü dosyayı kişilerin bilgisayarlarına indirmeleri sağlanıyor.

USB disklerin kullanımındaki artış ile başımıza yeni bir bela musallat oldu. Autorun.inf ile bulaşan (sisteminize harici bir harddisk, flash disk ya da CD/DVD taktığınızda bu mediaların içinde autorun.inf isimli dosya varsa varsa windows, bu dosyayı çalıştırarak, sizin rızanız olmadan içinde yazan komutları çalıştırır) virüsler.

Bu virüsler eminim çoğunuzun sistemine bulaşmıştır. Ben bugun sistemimde virüs programımın çalışmadığını (norton, avast ve nod32 yazılımlarının hiçbiri bu badireyi engelleyememiş) gizli klasörlerin görüntülenmediğini, ve ayarlardan gerekli düzeltmeyi yapsam da bu düzeltmenin aktif olamadığını farkettim. araştırdığımda sorunun amvo isimli bir virüs olduğunu öğrendim.

Bilgisayar güvenlik firmalarından panda; yeni trojan saldırılarına karşı uyarıyor. Söz konusu zararlı; "Pamela Anderson divorces in third times!!!" veya "Harry Potter was purchased by pentkhaus!!!" gibi satırlar içeren spam mailler ile yayılıyor. Eğer bu tip bir zararlının pc' nizde olmanızdan şüpheleniyorsanız buradan ücretsiz tarama yapılabiliyor. Haberin detayları burada

BitDefender - Güclü bir virüs tarayıcısı, sistem hafızasını dosyaları ve sürücüleri tarayım virüslü dosyaları otamatik siler.Active X bileşeni kullanır.(Sadece Internet Explorer)

CA - Ufak bir Active X bileşenine izin vererek kolay hızlı olarak online virüs taraması yapabilirsiniz (Sadece IE )

ESET - Online malware tarayıcı. Bilgisayarınızı bilinen malware,spyware,virüs vb. zararlı dosyalara karşı taratabilirsiniz.

F-secure iphone'da kullanıcıların /bin dizinindeki dosyalarını silen truva atını tespit ettiğini belirtti. Standart kullanıcılar bu riskle karşı karşya değil. Fakat , üçüncü parti yazılımları yükleyenler böyle bir durumla karşılaşabilirler. Truva atı kendisini bir firmware güncellemesi gibi gizliyor. Bu sözde güncelleme yüklendiği zaman ekranda ''shoes'' yazısını gösteriyor ve /bin dizinindeki dosyaların silinmesine neden oluyor. Apple yasal olmayan değişiklikler yapan kullanıcıların iphone'nunu tamir etmeyeceğini ifade etmiş.