Microsoft Office Kullanıcıları, Dikkat!

0
FZ
W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.
Virüs aynı zamanda C:Setver.exe diye bir dosya da oluşturuyor.

Bu dosya çalıştırılırsa viral kod MBR'ye yazılıyor ve böylece diğer tüm disklerdeki MBR'lerin sıfırlarla doldurularak bozulmasının önü açılmış oluyor.

FZ'nin notu: Gördüğümüz kadarı ile Microsoft Office sadece ofis personelinde üretkenlik artışı sağlamakla kalmayıp aynı zamanda tembel virüs yazarları içinde süper bir üretkenlik artışına yol açıyor. Bu geniş vizyonunda ötürü Microsoft'a teşekkür ediyoruz, sadece son kullanıcıyı değil virüs yazarını da düşünen ve işleri kolayştıran bu firma daha nice övgüleri hak ediyor :) Artık virüs yazmak için sabahlara kadar Assembler öğrenmeye gerek yok! Uykusuz gecelere son! :-P

Görüşler

0
Challenger
Microsoft' a bir teşekkür de ben etmek istiyorum. Özellikle şu web sayfalarına ya da e-postalarla gelen solucanlar konusunda. IE' nin bu solucanlara kardeşçe kucak açması sayesinde sistemleri çalışmaz hale gelen windoze kullanıcıları benim fazlamesai yapmama neden oluyorlar ama fazla para kazanmamı da sağlıyorlar.

Microsoft' a bu ve bunun gibi bol açıklı yazılımlar geliştirdiği için çok teşekkür ediyorum. İnsanları kendi sistemlerini kullanmaya mecbur bırakıp sonra da kendilerine hayır duaları edip alternatif sistemlere geçiş yapmalarını sağlıyorlar ya, helal olsun!

Microsoft' a başarılarının devamını diler ve nice sorunlu yazılım geliştirmelerini temenni ederim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kuyruklu yalan dolmuşuna binmeyin...

ftaski

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/

MYDoom Virüsünün Getirdikleri

aRda_

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):

MS Windows İçin Açık Kodlu Antivirüs Yazılımı - ClamWin

ebola

Siz de benim gibi bir işyerinde istemeyerek de olsa MS Windows sistem yöneticiliği yapıyorsanız eminim virusler en önemli sorunlarınızdandır. İşyeriniz her sene "kapalı kodlu" yazılımlara dünyanın parasını saymaktadır.

Pek çok şeyin bir açık kodlu çözümü var ama bu antivirüs meselesinin yok diyorsanız yanılıyorsunuz. Eski dost ClamAV'nin MS Windows sürümü var. Adı ClamWin. Ben test amacı ile bir iki makineye kurdum ilk izlenimlerim olumlu, size de tavsiye ediyorum.

OpenBSD Paket Süzgeci Türkçe Kullanım Kılavuzu

anonim

PF Tcp/Ip trafiğini süzme ve ağ adres dönüşümü (NAT) sağlayan bir OpenBSD sistemidir. Bu sistemin temel ayarları ile ilgili ilk türkçe doküman yayımlandı. Söz konusu belgeye bu adresten erişilebilir.

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.