hürriyet'te yer alan habere göre f-secure firmasının çoğunlukla Türkiye, Hindistan, Peru ve İtalya'daki bilgisayarlarda etkili olacağını tahmin ettiği ve bilgisayardaki dosyaları yok edebilecek bir solucanın Cuma günü yüzbinlerce bilgisayarda aktif hale geçebileceği haberini yazmış. geniş açıklamaları ve temizleyici gereçleri gecikmeden yayınlamışlar.
bildiğimiz, daha doğrusu şekillerini çoğumuz bilmiyoruzdur tabii, mikropların şirin şirin oyuncaklarını yapmışlar. www.giantmicrobes.com adresinden ulaşabileceğiniz oyuncaklar arasında, nezle, boğaz ağrısı, kulak ağrısı, öksürük ve daha bir çok mikrop oyuncağı bulunuyor.
W32/Forbot-EP, Backdoor.Win32.Wootbot.gen olarak da bilinir.
"W32/Forbot-EP is a worm which attempts to spread to remote network shares and computers vulnerable to common exploits. W32/Forbot-EP also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via the IRC network, while running in the background as a service process."
W32/Forbot-EP'nin zararları: * anti-virus programlarını durdurur * bilgisayarınıza erişimi açar * tuşları loglar * kendisini registry'e yükler * sistem açıklarını kullanır
artik hepimiz iyi yada kotu klez 'i hatir olduk. herkes bu virusten muzdarip hatta oyle ki symantec ve mcafee bile bu virusu "nisan" ayi en populer virusu secti. ama klez bombayi patlatti. issiz oldugu icin, parasi yetmedigi icin,vs. vs. sebeplerden oturu bu psikopat boyle bir virus yaptigini dile getirmis.bazi siteler virus ile ilgili aciklamalarini yaparken bizlerde bu virusun nasil temizlenecegini paylasmistik birbirimizle(tabii mcafee ve symantec usuluyle). bir yerde okumustum(aradim taradim bulamadim) adamin virusu yazma sebebiyle ilgili bir yaziydi. yanlis hatirlamiyorsam "bu viruste kimsenin bilmedigi birsey kullandim" diye hatta symantec ve mcafee universite takimi ise "farkli hicbirseye rastlamadik" diye bir geri bildiri yayinlamislardi. bense bircok bildirimde "office dosyalariyla oynuyor dikkat edin!" demistim. isyerine geldigimde herkes sanki beni beklermiscesine "butun wordler, exceller, access 'teki veritabanlari hepsi hepsi kaybolmus" diye yakaris icerisindeydiler. bilgisayarlara baktim butun office dokumanlari komple kendini encode etmisler(yada degisik bir karakter setine gecmis).sadece c:\ kokdizininde yuzlerce klez uzantilarina uyan dosyalar. aslinda bu adam boyle birsey dediginde "blof" diye dusunmeyip tum dosyalari silmem gerekiyordu. fakat msafee temizlemistir diye(ki temizledi) baska hic bir islem yapmadik. ama gelin gorunki 1000 den fazla office dokuman 'i kus olup uctu. "aman ha cok onemli belgelerim var" "yok yok ben kesinlikle office dokumanlarima dokunmam" seklinde yakarislarda bulunmayin ve dosyalarini silmemek gibi bir gaflet icinde olmayin. silin ve kurtulun cunku yazdiginiz her yeni dokuman silinmek uzere klez icerisine giriyor ayrica format attiktan sonra bilgisayarlara officexp yukleyip tekrar virusscan yaptigimda office makrolarinin tamaminin klez ile icice olmasida ayri birsey. tahminim; ya klez ufak boyutta olmasi sebebiyle bu makrolardan isine yarayanlari kendi kaynak koduna isliyor ve virusun tanimlanamamasinda buyuk rol oynuyor yada officexp ile bu virus piyasada yayiliyor. mayis 19 'da tum bilgisayar harddisklerinin(klez 'li olan bilg. harddisklerinin) klez yuzunden silinecegini (ayni sekilde klez 'in backuplarini alacagini) biliyoruz. ben bu tarihi bekleyecegim bakalim neler yapacak diyenler icin sozum yok amma velakin "benim dosyalarim onemli" diyenler ister printout yapip belgelerini yedeklesinler, isterlerse cd 'ye birer yedeklerini alsinlar isterlerse bir daha yazarim diyip hemen format atsinlar. bu olayi klez ile bagladim cunku 7-8 ay once en son calistirilmis dosyalarin bozulmadigi dikkatimi cekti. bu dosyalarda belgelerim icinde olup benim "acaba word veya excel belgesi olabilirmi diye uzantisini degistirdigim dosyalar. kime ne kadar zarar verebilir yada benden baskalarinada zarar verdimi bilmiyorum. mcafee 'ye lisans numarami, officexp ile ilgili belgeleri yolladim. simdi gelebilecek maili bekliyorum. office ile ilgili guvenlik aciklari haberini yazmiymiydim bilmiyorum(zaten site bunyesindede bulamadim ama okumak isteyenlere surasi bilgi verebilir). turkceside "office araclarinda guvenlik aciklari olabililmesi sebebiyle microsoft 'un bu araclara erisimi kapatmasi". sanki bu haberda bunu dogrular nitelikte. cumleleri toparlamak gerekirse cok cok cok dikkatli olun, bir sabah bilgisayarinizin basina oturdugunuzda sevgi pötürcükleri gibi hos bir tebessum ile gune merhaba demenizi istemem. not : virus ile ilgili su adres ve bu adres "in most case" uyarisini koyarak programlarinin ise yaradigini iddia ediyorlar.aha su da outlook express ve outlook packs
deli bir virüs var, gelen maillerin ortalama yarısında bu virüs saklı. adı W32.Klez.H@mm ve bir sürü varyasyonu bulunuyor. norton sayesinde pek bir sorun yaşamıyorum. eğer sisteminize bulaşmış durumda ise hangi versiyonu bulaşmış ise ona ait tool'u symantec'in şu sayfasından indirebilirsiniz. sözlük'te bu virüsü tecrube edenler neler yazmış bakmak isterseniz buyrun.
eğer bilgisayarınızda "explorer.exe hatalar üretti ve kapatılacak." gibi birşey arasıra ve sistemi açtığınızda karşınıza çıkıyorsa aramıza hoş geldiniz.
W32.Nimda.A@mm virüsü madurları derneği :). hemen gerekli aracı symantec'ten indirin.
Kırıkkale universitesi 'nin sayfasına (www.kku.edu.tr) girer girmez virus bulasiyormus, ben girmedim; onun icin -mus diyorum... :)
not: kendime puan verememeliyim, bakiniz: sadece 3 postla ikinci siradayim, saat 15:34, ustteki yanlis...
Sistemlerinin dandikliginden sebep cocacola serinyer butun mailing listine virus yolladi. Dun gelen virüslü mailin ardından bu gün de virusun kullanıcılardan kaynaklandığını iddia eden gerzek bir mail geldi mailin detayi ic sayfada
bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.
