truva atı | bildirgec.org

Virüsler, solucanlar ve Truva atları bilinmeyen bir hızla, her geçen gün milyonlarca bilgisayara bulaşıp hizmet dışı bırakıyorlar. verileriniz sanıldığının aksine güvende değil, e-posta kutunuz spam mesajlarla dolup taşıyor. parazitler gün geçtikçe daha karmaşık bir hal alıyor. Symantec'in raporuna göre, firmalar her hafta ortalama en az 38 saldırıya maruz kalıyor. Geçtiğimiz yıllarda karşımıza çıkanlar henüz bir şey değil. ortalıkta gezinen virüslerin bazıları, çok daha bilinçli saldıralara hazırlık için yapılmış numunelik eserler. Blaster ve Slammer kullanıcıları bekleyen tehlikenin yalnızca ilk örnekleri.

yeni çağın yeni virüsleri, tek bir program içinde birden çok mekanizmayı birleştiren karmakarışık yapılara sahip ve her geçen gün daha da karmaşık bir yapı alıyorlar. Solucanlar artık tek bir güvenlik açığından yararlanmak yerine sistemdeki birden çok zaaftan yararlanabilecek şekilde tasarlanıyor. Solucan daha çok zarar vermek için arka kapı (back door) açan bir Truva atını da beraberinde taşıyabiliyor.

Yaz aylarında facebook ve myspace gibi sosyal ağlara musallat olan koobface tekrar iş başındaymış. Görünen o ki virüs şu an sadece facebook kullanıcılarını hedef alıyor.

Virüs, facebook hesabına bulaştığı kişinin arkadaş listesindekilere mesajlar göndererek çalışıyor. Bu mesajlar ise genelde paris hilton ya da diğer ünlülerle ilgili video içerikli magazin haberleri şeklinde oluyor. mesajın içeriğinde bulunan bağlantı linkine tıklanınca sizi gönderdiği sayfada flash sürümünüz desteklemiyor buraya tıklayarak uygun olanı indirin gibi bir yönlendirme yaparak virüslü dosyayı kişilerin bilgisayarlarına indirmeleri sağlanıyor.

F-secure iphone'da kullanıcıların /bin dizinindeki dosyalarını silen truva atını tespit ettiğini belirtti. Standart kullanıcılar bu riskle karşı karşya değil. Fakat , üçüncü parti yazılımları yükleyenler böyle bir durumla karşılaşabilirler. Truva atı kendisini bir firmware güncellemesi gibi gizliyor. Bu sözde güncelleme yüklendiği zaman ekranda ''shoes'' yazısını gösteriyor ve /bin dizinindeki dosyaların silinmesine neden oluyor. Apple yasal olmayan değişiklikler yapan kullanıcıların iphone'nunu tamir etmeyeceğini ifade etmiş.

Bugünlerde internet açığı olan bilgisayarlar için çok tehlikeli bir hal almaya başladı. Aktif olan virüs sayısı 10 bin üzerinde ve bu virüsler her zaman kapınızda bilgisayarınızın açığını yakalamayı bekliyor. Bu virüslerden bazıları sizi alt üst edecek kadar zararlı, bazıları ise size hissettirmeden bilgisayarınızı kullanırken yazdığınız herşeyi, gelen/giden emailleri hacker'ların eline veriyor.

bazı virüsler ise bu kadar zararlı olmasa da olur olmaz zamanlarda istemediğiniz porno içerikli reklamları önünüze çıkarabilir.

Kurban e-posta veya mesajlaşma yazılımı ile sunulan bağlantıya tıkladığı zaman bir video açılıyor fakat arka planda Truva atı bilgisayarınıza, saldırganın sistem bilgilerini ele geçirmesini sağlayan başka veriler yüklemeye başlıyor.

Kaynak

Bilmeyenler için, geçtiğimiz aylarda İsveç Nordea Bankası internet korsanları tarafından soyulmuş, 1.2 milyon dolar gibi bir rakam iç edilmişti. Computer Sweden dergisinden bir arkadaşımız bu saldırıda kullanılan Haxdoor isimli truva atını yazan korsan ile görüşmüş. Aynı truva atının Avustralya üzerine yapılan büyük bir saldırıda daha kullanıldığı sanılıyor. Ancak görüşme öyle röpörtaj tadında değil. Symantec güvenlik uzmanlarından Per Hellqvist’ın iz sürmesi sonucu kendine "corpse" lakabını veren korsana ulaşmışlar ve bu yazdığı truva atını satın almak isteyen bir müşteri gibi konuşmuşlar.
İşte bu görüşmenin, isveççe'si, ingilizce'si .