MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

maeqlin
18 Nisan 2006 , 1 dakika okuma süresi

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

Güvenlik

Görüşler

Chriseba
yaklaşık 20 yıl önce

pöf.. anlamam ki virüsler nereden çıktı şimdi?

symbian için de benzeri bir virüs yapılmıştı ama daha devamını görmedik onun. ana masaüstü sistemlerde ciddi bir linux kullanıcı potensiyeli var, bence en kısa sürede linux için de anti-virüs uygulaması yüklesek süper olur...

Zebani
yaklaşık 20 yıl önce

http://www.clamav.net/

slay3r
yaklaşık 20 yıl önce

clamav'ın windows sürümü yani clamwin'i yükledim ama 'realtime scanning' özelliği olmadığı için pek bir işe yarıyacağını düşünmedim ama öte yandan linux platformunda tek opensource av yazılımı bu olsa gerek.

parsifal
yaklaşık 20 yıl önce

ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.1/manuals/linux_readme.txt

Geryon
yaklaşık 20 yıl önce

Yanlız başlıktan sanki ilk defa crossplatform(win & lin) virus yazmış gibi anlaşılıyor. İlk olmadığını belirteyim...

zahter
yaklaşık 20 yıl önce

Ben bu tur, _kodlariyla oynanip zararli hale getirilmis_ , viruslerin Windows da "bile" istenilen sekilde calisacagindan supheliyim. Ve evet, bahsettigim Windows, Microsoft'un tescilli markasi.

fsniper
yaklaşık 20 yıl önce

Bu ne bir ne de son. Ancak MS Windows daki gibi bir salgın bekleyenler çok büyük oranda yanılıyorlar. Bu tür Virüslerin ana hedefi, kullanıcı yönetimi yapmak yerine tek bir yönetici hesabı kullandırtan dağıtımlar olabilir.

Biraz aklı başında dağıtımlarda herhangi bir 2li dosyaya bulaşabilmesi ciddi anlamda zor. Hatta günümüzde bile MS Windws virüslerinin sadece worm özellikleri taşıdıkları, işletim sisteminin boşlukları vasıtasıyla yayıldıkları bir gerçek. Eskisi gibi floppy taktım virus girdi pek kolay gözüken bir olay değil. Bunda en büyük etkenlerden biri, günümüzde veri aktarımı için kullanılan ortamların sadece yazılabilir ya da özel şartlarda yazılabilir hale gelmiş olması diyebilirim. Ancak şunu da unutmamak lazım, güvenlik açıklı tcp/ip uyarlaması içeren bir Çekirdek kullanan dağıtımı hedef alan Virüsler yazılamaz mı? Yazılabilir. Bu sayede Internet üzerinden yayılan bir Kurtçuğumuz olabilir. Bildiğim kadarıyla zaten yaşanmış bir durum. Ancak bu tür kurtçukların hayatı, 2 3 gün içinde çıkacak çekirdek güncellemesi ile birlikte kısalmaya başlar. 1 hafta gibi süre içinde esamesi gözükmez hale gelir. Korkmaya gerek yok. Bilinçli davranmak yeterli..

experience
yaklaşık 20 yıl önce

bu haberin fake oldugu noktasinda bazi forumlarda ciddi tarti$malar olmasina ragmen dogru oldugunu varsayarsak bir virus / worm (vs.)'nin linux'de ($u an icin) ciddi bir tehdit olmasi pek soz konusu degil.
muhtemel enfeksiyon tiplerine baktigimizda konuyu biraz idrak etmi$ olacagiz.
viruslerin neredeyse tamami (ozellikle son zamanlarda ortaya cikan virusler) windows'un aciklarindan faydalanmaktalar. gerek internet explorer olsun gerek i$letim sisteminin cali$masi icin gerekli parcalara a$ilanabilmesi olsun, virus yazarlari icin bulunmaz bir nimet windows.
bu konuda ya$adigim bir hikayeye buradan ula$abilirsiniz. (firefox'un IE-Tab'ina kurban gitme hikayem)
gerci bu noktada dikkat ve tedbirli olma unsuru yine de goz ardi edilmemeli.
linux icin elbette virus yazilabilir. yazilmi$tir da.
ancak adini kac ki$i duydu? ya da $u ana kadar ortaya cikip da linux'ume virus bula$ti $oyle peri$an oldum boyle peri$an oldum diyen birini duydunuz mu ?
windows'un politikasi boyle devam ettikce linux'un virus konusunda yeri saglam gibi gozukuyor.
kaldi ki, kullanici haklarini, her programin onlarca alternetifinin olu$turdugu geni$ yelpazeyi ve programlarin guncellenme cabuklugunun (virus yazari acisindan) dezavantijini a$ip da ortaligi kasip kavurucak bir virus yazabilecek bir insan da virus yazmakla ugra$maz heralde.

embryo_cs
yaklaşık 20 yıl önce

Linus Torvalds olaya el koymus. kernel 2.6.16 icin zaten bu virus islemiyormus. Diger icin de yama gondermis. buradan lutfen.

sefalet
yaklaşık 20 yıl önce

Tersine Torvalds'ın gönderdiği yama sayesinde artık tüm çekirdeklerde çalıştığı belirtiliyor.Yama virüs için değil zaten.

Bence açık kaynak sistemlerde virüs olgusunun gelişimi oldukça ilginç ve öyle kolay kestirilebilir bir durum değil.

ryagmur
yaklaşık 20 yıl önce

Sanırım bir yanlış anlama var Asıl olay şu ki Linus kernel 2.6.16 içinde bulunan ve normal bir programın çok da umrunda olmayacak bir eksik , virüsün çalışmasını engelliyormuş. Ancak virüsün yaptığı şey normal kullanıcı haklarıyla yapılabilen bir şey olması gerektiği için, Linus 2.6.16 daki hatayı düzeltmek için yama hazırlamış. Virüs için yapılmış birşey değil. İşte olması gereken de bu bence. Aksi halde rm -rf komutunu kaldırmak gerekirdi. Bu komutta bu anlamda virüse benzer bir iş yapıyor, ancak onu çalıştırmak kullanıcının kendi isteği,ve (bence) hiçbir işletim sisteminin bunu engellemeye çalışmaya hakkı yoktur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

ICQ´da Güvenlik Açığı

orqan
9 Mayıs 2003, 1 dakika okuma süresi

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker
26 Şubat 2003, 2 dakika okuma süresi

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnicke ait web sitesi (www.defensivethinking.com) yine hacklendi 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnickin sitesinin bu kez politik amaçlı hack edildiği bildirildi

Web Güvenliği E-Dergi

anonim
5 Ağustos 2009, 1 dakika okuma süresi

İlk sayısı Ağustos 2009`da yayımlanan Web Güvenlik Topluluğu (WGT) E-Dergi projesi ile web güvenliği bilincinin arttırılması amaçlanmaktadır.

Periyodik yayınlanacak dergide, uzmanlar tarafından birbirinden farklı konular kaleme alınırken, web/yazılım güvenliğinde güncel konuların ve teknolojilerin takibinin sağlanması da hedefleniyor.

Dreamcast kullanarak firewall nasıl delinir...

conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi ¹ ². Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Internet Üzerinden Bir Takip Öyküsü

FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)