w32.kakavex gün geçtikçe ismini daha sık duyacağımız, tehlikeli bir salgın gibi yayılma kapasitesi olan virüstür. Bilgisayarda C'den Z'ye kadar usb dahil tüm disk bölümlerine sıçramakta ve tüm .exe dosyalarını kısa zamanda etkilemektedir (örnek olarak .exe uzantılı dosyanın boyutu eklenen kodlarla 118 KB artmaktadır). Asıl amacı ise bilgisayardaki bilgilerin internete taşınmasıdır.
internet explorer üzerinde yazılan yazıların (bir nevi keylogger olarak kaydını) ve girilen sitelerin adreslerini kişiye farkettirmeden belirli bir siteye postalamaktır. Böylece e-mail bilgileri, çeşitli site üyelikleri ve hatta kredi kartı bilgileri çalınabilmektedir.
Tespit edilen bazı alıcı tarafındaki site örnekleri:- h**p://tat-neftbank.ru
- h**p://%74%61%74%2d%6e%65%66%74%62%61%6e%6b.%72%75
Tahmin edebileceğiniz gibi ikinci adres birinci adresin url-encoding halidir. Alıcı url, bu şekilde kullanıcıya belli edilmemektedir. Bu adresler yerine direkt olarak alıcı bilgisayarın dns adresleri de kullanılabilir.
Birçok antivirüs programı bu virüsten kurtulamasa da imdadımıza symantec firmasının norton antivirus 2008'i yetişmektedir.
Virüs hakkında bilgiye buradan, 15 günlük Norton antivirüs yazılımına buradan erişebilirsiniz.
« önceki yazı 3D Tasarımcılar ve mühendisler için kaynak |
Yorumlar
O virisü Norton çıkarmış olabilir mi?
Norton'u bilgisayarıma kuracağıma virüsün bulaşmasını tercih ederim.
| bordobluex | |
|
|
(0 puan) |
|
| 30 Nisan 2008 18:07 |
:)unutmayalımki camı kıranla camcı bazen aynı kişidir.
| CeloronWeb | |
|
|
(0 puan) |
|
| 30 Nisan 2008 18:29 |
@bordobluex , haklısın olabilir .. bildiri sırf norton'u kullanalım diye mi açıldı ? yoksa ..
| ErrorLog | |
|
|
(0 puan) |
|
| 30 Nisan 2008 18:38 |
Virüsü norton mu çıkarmış bilmiyorum ancak lanet bir virüs ve eğer bilgisayarına bulaşan olursa bu bildirinin işe yarayacağını düşünüyorum. Ben bununla ilgili yazı çok aradım ama sadece zaman kaybettim.
| Redingot | |
|
|
(0 puan) |
|
| 30 Nisan 2008 19:26 |
ya zaten bu virüsleri norton yapıyor.... ne varsa hepsini hemen silip temizleyen de o bana kalırsa virüsleri de onlar yazıo tospahalar.
| LuTeuS | |
|
|
(0 puan) |
|
| 30 Nisan 2008 19:33 |
valla regingot tek yazı tek yorum :) ilk 2 yorumuda okuyunca senin Symantec firmasında çalıştığını düşünebilirler
Ama ne varki her platformda her konuda olay benzeri şeyler. firma program yada oyun yazıyor. Parayla satarken p2p yolula örtülü destek alıyor. Antivirus firması virus yapar, camcı cam kırar falan filan..
Konuya dönünce virus yazanlardan nefret ediyorum :) Bende bir virus yazıcam, bulduğu bütün virusleri temizleyecek hehe
| badursun | |
|
|
(0 puan) |
|
| 30 Nisan 2008 21:30 |
bilemiyorum ama bence hackerler antivirüs firmalarıyla işbirliği içindeler yine kesin bir bilgim yok.
| neguvon | |
|
|
(0 puan) |
|
| 30 Nisan 2008 22:15 |
virüs kelimesinden ve virüs uyarılarından pes ettiğimden dolayı (karantinayamı taşıyayım mı ?,sileyim mi? gibi abuk sorulardan sıkıldığımdan) artık LİNUX kullanıyorum. en azından içim rahat.
| nussman | |
|
|
(0 puan) |
|
| 01 Mayıs 2008 10:02 |
bu kadar sığ beyinli olabiliyorsunuz ya, pes.
aynı bakış açısıyla bakarsak internet'in "hackerler kullanıcıların bilgilerini çalabilsin diye" yaratılmış olduğu fikrine bile erişebiliyoruz.
| forkandknife | |
|
|
(0 puan) |
|
| 01 Mayıs 2008 13:25 |
camcı cam satması için mahalledeki cocuklara top verip binaların camlarına yonelik gol attırması gibi
antivirus yazılım şirketleri dolaylı olarak bunları kendileri yaptırıyorlar.Bu virüsü sadece norton silebiliyorsa dikkat etmek lazım neden norton siliyorda diğerleri silemiyor.norton virüsün nerede nasıl olduğunu biliyor "denemiştir mutlaka" sadece oradaki satırıp silip dosya eski haline geliyor
| icli kofte | |
|
|
(0 puan) |
|
| 01 Mayıs 2008 14:53 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
