MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

maeqlin
18 Nisan 2006 , 1 dakika okuma süresi

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

Güvenlik

Görüşler

Chriseba
yaklaşık 19 yıl önce

pöf.. anlamam ki virüsler nereden çıktı şimdi?

symbian için de benzeri bir virüs yapılmıştı ama daha devamını görmedik onun. ana masaüstü sistemlerde ciddi bir linux kullanıcı potensiyeli var, bence en kısa sürede linux için de anti-virüs uygulaması yüklesek süper olur...

Zebani
yaklaşık 19 yıl önce

http://www.clamav.net/

slay3r
yaklaşık 19 yıl önce

clamav'ın windows sürümü yani clamwin'i yükledim ama 'realtime scanning' özelliği olmadığı için pek bir işe yarıyacağını düşünmedim ama öte yandan linux platformunda tek opensource av yazılımı bu olsa gerek.

parsifal
yaklaşık 19 yıl önce

ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.1/manuals/linux_readme.txt

Geryon
yaklaşık 19 yıl önce

Yanlız başlıktan sanki ilk defa crossplatform(win & lin) virus yazmış gibi anlaşılıyor. İlk olmadığını belirteyim...

zahter
yaklaşık 19 yıl önce

Ben bu tur, _kodlariyla oynanip zararli hale getirilmis_ , viruslerin Windows da "bile" istenilen sekilde calisacagindan supheliyim. Ve evet, bahsettigim Windows, Microsoft'un tescilli markasi.

fsniper
yaklaşık 19 yıl önce

Bu ne bir ne de son. Ancak MS Windows daki gibi bir salgın bekleyenler çok büyük oranda yanılıyorlar. Bu tür Virüslerin ana hedefi, kullanıcı yönetimi yapmak yerine tek bir yönetici hesabı kullandırtan dağıtımlar olabilir.

Biraz aklı başında dağıtımlarda herhangi bir 2li dosyaya bulaşabilmesi ciddi anlamda zor. Hatta günümüzde bile MS Windws virüslerinin sadece worm özellikleri taşıdıkları, işletim sisteminin boşlukları vasıtasıyla yayıldıkları bir gerçek. Eskisi gibi floppy taktım virus girdi pek kolay gözüken bir olay değil. Bunda en büyük etkenlerden biri, günümüzde veri aktarımı için kullanılan ortamların sadece yazılabilir ya da özel şartlarda yazılabilir hale gelmiş olması diyebilirim. Ancak şunu da unutmamak lazım, güvenlik açıklı tcp/ip uyarlaması içeren bir Çekirdek kullanan dağıtımı hedef alan Virüsler yazılamaz mı? Yazılabilir. Bu sayede Internet üzerinden yayılan bir Kurtçuğumuz olabilir. Bildiğim kadarıyla zaten yaşanmış bir durum. Ancak bu tür kurtçukların hayatı, 2 3 gün içinde çıkacak çekirdek güncellemesi ile birlikte kısalmaya başlar. 1 hafta gibi süre içinde esamesi gözükmez hale gelir. Korkmaya gerek yok. Bilinçli davranmak yeterli..

experience
yaklaşık 19 yıl önce

bu haberin fake oldugu noktasinda bazi forumlarda ciddi tarti$malar olmasina ragmen dogru oldugunu varsayarsak bir virus / worm (vs.)'nin linux'de ($u an icin) ciddi bir tehdit olmasi pek soz konusu degil.
muhtemel enfeksiyon tiplerine baktigimizda konuyu biraz idrak etmi$ olacagiz.
viruslerin neredeyse tamami (ozellikle son zamanlarda ortaya cikan virusler) windows'un aciklarindan faydalanmaktalar. gerek internet explorer olsun gerek i$letim sisteminin cali$masi icin gerekli parcalara a$ilanabilmesi olsun, virus yazarlari icin bulunmaz bir nimet windows.
bu konuda ya$adigim bir hikayeye buradan ula$abilirsiniz. (firefox'un IE-Tab'ina kurban gitme hikayem)
gerci bu noktada dikkat ve tedbirli olma unsuru yine de goz ardi edilmemeli.
linux icin elbette virus yazilabilir. yazilmi$tir da.
ancak adini kac ki$i duydu? ya da $u ana kadar ortaya cikip da linux'ume virus bula$ti $oyle peri$an oldum boyle peri$an oldum diyen birini duydunuz mu ?
windows'un politikasi boyle devam ettikce linux'un virus konusunda yeri saglam gibi gozukuyor.
kaldi ki, kullanici haklarini, her programin onlarca alternetifinin olu$turdugu geni$ yelpazeyi ve programlarin guncellenme cabuklugunun (virus yazari acisindan) dezavantijini a$ip da ortaligi kasip kavurucak bir virus yazabilecek bir insan da virus yazmakla ugra$maz heralde.

embryo_cs
yaklaşık 19 yıl önce

Linus Torvalds olaya el koymus. kernel 2.6.16 icin zaten bu virus islemiyormus. Diger icin de yama gondermis. buradan lutfen.

sefalet
yaklaşık 19 yıl önce

Tersine Torvalds'ın gönderdiği yama sayesinde artık tüm çekirdeklerde çalıştığı belirtiliyor.Yama virüs için değil zaten.

Bence açık kaynak sistemlerde virüs olgusunun gelişimi oldukça ilginç ve öyle kolay kestirilebilir bir durum değil.

ryagmur
yaklaşık 19 yıl önce

Sanırım bir yanlış anlama var Asıl olay şu ki Linus kernel 2.6.16 içinde bulunan ve normal bir programın çok da umrunda olmayacak bir eksik , virüsün çalışmasını engelliyormuş. Ancak virüsün yaptığı şey normal kullanıcı haklarıyla yapılabilen bir şey olması gerektiği için, Linus 2.6.16 daki hatayı düzeltmek için yama hazırlamış. Virüs için yapılmış birşey değil. İşte olması gereken de bu bence. Aksi halde rm -rf komutunu kaldırmak gerekirdi. Bu komutta bu anlamda virüse benzer bir iş yapıyor, ancak onu çalıştırmak kullanıcının kendi isteği,ve (bence) hiçbir işletim sisteminin bunu engellemeye çalışmaya hakkı yoktur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

CIA'den Open Source Center

sundance
5 Aralık 2005, 1 dakika okuma süresi

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.

Okulu Bırakıyorum, Okula Gidiyorum!

PCc0d3r
2 Aralık 2001, 1 dakika okuma süresi

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.

Anonim gezinti için Tor kullanırken dikkat!

anonim
17 Aralık 2006, 1 dakika okuma süresi

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış:

Phrack 57 Çıktı!

sundance
14 Ağustos 2001, 1 dakika okuma süresi

Cyber (ve Cyber öncesi) Hack Phreak ortamlarının en sağlam dergisi PHRACK`in 57`inci sayısı çıktı.

Yaklaşık 15 yıldır yayında olan PHRACK ilk sayısını 17 Kasım 1985`te çıkartmıştı. Zamanında 2400Bps BBS`ler ve uzun dalga radyo BBS arşivlerinin vazgeçilmez parçalarını oluşturan PHRACK sayıları, hala eski tadını korumakta. Biraz olsun neler dönüyor bu kapalı kutuların içinde merak ediyorsanız, kesinlikle kaçırmayın...

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

Yns_
14 Temmuz 2006, 1 dakika okuma süresi

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.