Microsoft Office Kullanıcıları, Dikkat!

0
FZ
W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.
Virüs aynı zamanda C:Setver.exe diye bir dosya da oluşturuyor.

Bu dosya çalıştırılırsa viral kod MBR'ye yazılıyor ve böylece diğer tüm disklerdeki MBR'lerin sıfırlarla doldurularak bozulmasının önü açılmış oluyor.

FZ'nin notu: Gördüğümüz kadarı ile Microsoft Office sadece ofis personelinde üretkenlik artışı sağlamakla kalmayıp aynı zamanda tembel virüs yazarları içinde süper bir üretkenlik artışına yol açıyor. Bu geniş vizyonunda ötürü Microsoft'a teşekkür ediyoruz, sadece son kullanıcıyı değil virüs yazarını da düşünen ve işleri kolayştıran bu firma daha nice övgüleri hak ediyor :) Artık virüs yazmak için sabahlara kadar Assembler öğrenmeye gerek yok! Uykusuz gecelere son! :-P

Görüşler

0
Challenger
Microsoft' a bir teşekkür de ben etmek istiyorum. Özellikle şu web sayfalarına ya da e-postalarla gelen solucanlar konusunda. IE' nin bu solucanlara kardeşçe kucak açması sayesinde sistemleri çalışmaz hale gelen windoze kullanıcıları benim fazlamesai yapmama neden oluyorlar ama fazla para kazanmamı da sağlıyorlar.

Microsoft' a bu ve bunun gibi bol açıklı yazılımlar geliştirdiği için çok teşekkür ediyorum. İnsanları kendi sistemlerini kullanmaya mecbur bırakıp sonra da kendilerine hayır duaları edip alternatif sistemlere geçiş yapmalarını sağlıyorlar ya, helal olsun!

Microsoft' a başarılarının devamını diler ve nice sorunlu yazılım geliştirmelerini temenni ederim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

VIRUS ALERT - W32/Nimda@MM

anonim

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

DefCon Videoları Google'da

FZ

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.