Microsoft Office Kullanıcıları, Dikkat!

0
FZ
W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.
Virüs aynı zamanda C:Setver.exe diye bir dosya da oluşturuyor.

Bu dosya çalıştırılırsa viral kod MBR'ye yazılıyor ve böylece diğer tüm disklerdeki MBR'lerin sıfırlarla doldurularak bozulmasının önü açılmış oluyor.

FZ'nin notu: Gördüğümüz kadarı ile Microsoft Office sadece ofis personelinde üretkenlik artışı sağlamakla kalmayıp aynı zamanda tembel virüs yazarları içinde süper bir üretkenlik artışına yol açıyor. Bu geniş vizyonunda ötürü Microsoft'a teşekkür ediyoruz, sadece son kullanıcıyı değil virüs yazarını da düşünen ve işleri kolayştıran bu firma daha nice övgüleri hak ediyor :) Artık virüs yazmak için sabahlara kadar Assembler öğrenmeye gerek yok! Uykusuz gecelere son! :-P

Görüşler

0
Challenger
Microsoft' a bir teşekkür de ben etmek istiyorum. Özellikle şu web sayfalarına ya da e-postalarla gelen solucanlar konusunda. IE' nin bu solucanlara kardeşçe kucak açması sayesinde sistemleri çalışmaz hale gelen windoze kullanıcıları benim fazlamesai yapmama neden oluyorlar ama fazla para kazanmamı da sağlıyorlar.

Microsoft' a bu ve bunun gibi bol açıklı yazılımlar geliştirdiği için çok teşekkür ediyorum. İnsanları kendi sistemlerini kullanmaya mecbur bırakıp sonra da kendilerine hayır duaları edip alternatif sistemlere geçiş yapmalarını sağlıyorlar ya, helal olsun!

Microsoft' a başarılarının devamını diler ve nice sorunlu yazılım geliştirmelerini temenni ederim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)

anonim

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar

FZ

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Microsoft © IIS 5.0 yine... yeniden...

conan

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

Şifresiz Gizlilik

anonim

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)