Microsoft Office Kullanıcıları, Dikkat!

0
FZ
W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.
Virüs aynı zamanda C:Setver.exe diye bir dosya da oluşturuyor.

Bu dosya çalıştırılırsa viral kod MBR'ye yazılıyor ve böylece diğer tüm disklerdeki MBR'lerin sıfırlarla doldurularak bozulmasının önü açılmış oluyor.

FZ'nin notu: Gördüğümüz kadarı ile Microsoft Office sadece ofis personelinde üretkenlik artışı sağlamakla kalmayıp aynı zamanda tembel virüs yazarları içinde süper bir üretkenlik artışına yol açıyor. Bu geniş vizyonunda ötürü Microsoft'a teşekkür ediyoruz, sadece son kullanıcıyı değil virüs yazarını da düşünen ve işleri kolayştıran bu firma daha nice övgüleri hak ediyor :) Artık virüs yazmak için sabahlara kadar Assembler öğrenmeye gerek yok! Uykusuz gecelere son! :-P

Görüşler

0
Challenger
Microsoft' a bir teşekkür de ben etmek istiyorum. Özellikle şu web sayfalarına ya da e-postalarla gelen solucanlar konusunda. IE' nin bu solucanlara kardeşçe kucak açması sayesinde sistemleri çalışmaz hale gelen windoze kullanıcıları benim fazlamesai yapmama neden oluyorlar ama fazla para kazanmamı da sağlıyorlar.

Microsoft' a bu ve bunun gibi bol açıklı yazılımlar geliştirdiği için çok teşekkür ediyorum. İnsanları kendi sistemlerini kullanmaya mecbur bırakıp sonra da kendilerine hayır duaları edip alternatif sistemlere geçiş yapmalarını sağlıyorlar ya, helal olsun!

Microsoft' a başarılarının devamını diler ve nice sorunlu yazılım geliştirmelerini temenni ederim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Keylogger üreticisine dava... Ama neden?

tongucyumruk

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

Parmak İzinize Güvenmeyin!

FZ

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)