MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

maeqlin
18 Nisan 2006 , 1 dakika okuma süresi

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

Güvenlik

Görüşler

Chriseba
yaklaşık 20 yıl önce

pöf.. anlamam ki virüsler nereden çıktı şimdi?

symbian için de benzeri bir virüs yapılmıştı ama daha devamını görmedik onun. ana masaüstü sistemlerde ciddi bir linux kullanıcı potensiyeli var, bence en kısa sürede linux için de anti-virüs uygulaması yüklesek süper olur...

Zebani
yaklaşık 20 yıl önce

http://www.clamav.net/

slay3r
yaklaşık 20 yıl önce

clamav'ın windows sürümü yani clamwin'i yükledim ama 'realtime scanning' özelliği olmadığı için pek bir işe yarıyacağını düşünmedim ama öte yandan linux platformunda tek opensource av yazılımı bu olsa gerek.

parsifal
yaklaşık 20 yıl önce

ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.1/manuals/linux_readme.txt

Geryon
yaklaşık 20 yıl önce

Yanlız başlıktan sanki ilk defa crossplatform(win & lin) virus yazmış gibi anlaşılıyor. İlk olmadığını belirteyim...

zahter
yaklaşık 20 yıl önce

Ben bu tur, _kodlariyla oynanip zararli hale getirilmis_ , viruslerin Windows da "bile" istenilen sekilde calisacagindan supheliyim. Ve evet, bahsettigim Windows, Microsoft'un tescilli markasi.

fsniper
yaklaşık 20 yıl önce

Bu ne bir ne de son. Ancak MS Windows daki gibi bir salgın bekleyenler çok büyük oranda yanılıyorlar. Bu tür Virüslerin ana hedefi, kullanıcı yönetimi yapmak yerine tek bir yönetici hesabı kullandırtan dağıtımlar olabilir.

Biraz aklı başında dağıtımlarda herhangi bir 2li dosyaya bulaşabilmesi ciddi anlamda zor. Hatta günümüzde bile MS Windws virüslerinin sadece worm özellikleri taşıdıkları, işletim sisteminin boşlukları vasıtasıyla yayıldıkları bir gerçek. Eskisi gibi floppy taktım virus girdi pek kolay gözüken bir olay değil. Bunda en büyük etkenlerden biri, günümüzde veri aktarımı için kullanılan ortamların sadece yazılabilir ya da özel şartlarda yazılabilir hale gelmiş olması diyebilirim. Ancak şunu da unutmamak lazım, güvenlik açıklı tcp/ip uyarlaması içeren bir Çekirdek kullanan dağıtımı hedef alan Virüsler yazılamaz mı? Yazılabilir. Bu sayede Internet üzerinden yayılan bir Kurtçuğumuz olabilir. Bildiğim kadarıyla zaten yaşanmış bir durum. Ancak bu tür kurtçukların hayatı, 2 3 gün içinde çıkacak çekirdek güncellemesi ile birlikte kısalmaya başlar. 1 hafta gibi süre içinde esamesi gözükmez hale gelir. Korkmaya gerek yok. Bilinçli davranmak yeterli..

experience
yaklaşık 20 yıl önce

bu haberin fake oldugu noktasinda bazi forumlarda ciddi tarti$malar olmasina ragmen dogru oldugunu varsayarsak bir virus / worm (vs.)'nin linux'de ($u an icin) ciddi bir tehdit olmasi pek soz konusu degil.
muhtemel enfeksiyon tiplerine baktigimizda konuyu biraz idrak etmi$ olacagiz.
viruslerin neredeyse tamami (ozellikle son zamanlarda ortaya cikan virusler) windows'un aciklarindan faydalanmaktalar. gerek internet explorer olsun gerek i$letim sisteminin cali$masi icin gerekli parcalara a$ilanabilmesi olsun, virus yazarlari icin bulunmaz bir nimet windows.
bu konuda ya$adigim bir hikayeye buradan ula$abilirsiniz. (firefox'un IE-Tab'ina kurban gitme hikayem)
gerci bu noktada dikkat ve tedbirli olma unsuru yine de goz ardi edilmemeli.
linux icin elbette virus yazilabilir. yazilmi$tir da.
ancak adini kac ki$i duydu? ya da $u ana kadar ortaya cikip da linux'ume virus bula$ti $oyle peri$an oldum boyle peri$an oldum diyen birini duydunuz mu ?
windows'un politikasi boyle devam ettikce linux'un virus konusunda yeri saglam gibi gozukuyor.
kaldi ki, kullanici haklarini, her programin onlarca alternetifinin olu$turdugu geni$ yelpazeyi ve programlarin guncellenme cabuklugunun (virus yazari acisindan) dezavantijini a$ip da ortaligi kasip kavurucak bir virus yazabilecek bir insan da virus yazmakla ugra$maz heralde.

embryo_cs
yaklaşık 20 yıl önce

Linus Torvalds olaya el koymus. kernel 2.6.16 icin zaten bu virus islemiyormus. Diger icin de yama gondermis. buradan lutfen.

sefalet
yaklaşık 20 yıl önce

Tersine Torvalds'ın gönderdiği yama sayesinde artık tüm çekirdeklerde çalıştığı belirtiliyor.Yama virüs için değil zaten.

Bence açık kaynak sistemlerde virüs olgusunun gelişimi oldukça ilginç ve öyle kolay kestirilebilir bir durum değil.

ryagmur
yaklaşık 20 yıl önce

Sanırım bir yanlış anlama var Asıl olay şu ki Linus kernel 2.6.16 içinde bulunan ve normal bir programın çok da umrunda olmayacak bir eksik , virüsün çalışmasını engelliyormuş. Ancak virüsün yaptığı şey normal kullanıcı haklarıyla yapılabilen bir şey olması gerektiği için, Linus 2.6.16 daki hatayı düzeltmek için yama hazırlamış. Virüs için yapılmış birşey değil. İşte olması gereken de bu bence. Aksi halde rm -rf komutunu kaldırmak gerekirdi. Bu komutta bu anlamda virüse benzer bir iş yapıyor, ancak onu çalıştırmak kullanıcının kendi isteği,ve (bence) hiçbir işletim sisteminin bunu engellemeye çalışmaya hakkı yoktur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türk Telekom Sitesi ve Win2003 Server

anonim
19 Haziran 2003, 1 dakika okuma süresi

13 Haziran Cuma günü web sunucularına gizlice girilen Turk Ttelekom web sitesinin hangi işletim sistemi ve web sunucu yazılımını kullandığını merak edip ufak bir araştırma yaptım. Sanırım oralarda birileri bir hayli hayalperest, aşırı iyimser vs.

Netcraft.com sitesindeki "What's that site running?"e Türk Telekom´un kullandığı işletim sistemi ve web sunucusunu öğrenmek için girdiğimde en son yapılan örnekleme göre 10-13 Haziran arası bir tarihte Windows 2003 platforumuna bir geciş yaşandığını ve haliyle IIS 6.0´a terfi edilmiş olduğunu gördüm.

XSS ölüyor mu?

Yns_
15 Ağustos 2006, 1 dakika okuma süresi

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

İlk JPEG virüsü yayınlandı !

huseyin
29 Eylül 2004, 1 dakika okuma süresi

Microsoft'un yayınladığı ve fazlamesai sitesinde haber olan açıkta GDI kütüphanelerinde sorun olduğu açıklanmıştı.
Hiç gecikmeden birisi Usenet'e exploit yolladı. Virüsü Pazar akşamı Easynews keşfetti. Virüs hakkında ve neler yaptığına dair bilgiye http://www.easynews.com/virus.html adresinden ulaşabilirsiniz.
Resmi görüntülediğinizde uzaktan yönetim yazılımı yükleyip(winvnc veya radmin) irc'ye bağlanıyor.
Kaynak:http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

Web Güvenliği E-Dergi

anonim
5 Ağustos 2009, 1 dakika okuma süresi

İlk sayısı Ağustos 2009`da yayımlanan Web Güvenlik Topluluğu (WGT) E-Dergi projesi ile web güvenliği bilincinin arttırılması amaçlanmaktadır.

Periyodik yayınlanacak dergide, uzmanlar tarafından birbirinden farklı konular kaleme alınırken, web/yazılım güvenliğinde güncel konuların ve teknolojilerin takibinin sağlanması da hedefleniyor.

Code:Red Konusunda birkaç tecrübe

bonzo
10 Ağustos 2001, 3 dakika okuma süresi

Selamlar,
Buralarda yeniyim bu nedenle yapısını bilemiyorum. Yazdıklarım basit gelebilir veya dili garip, bu nedenle baştan özür diliyorum. Sizlerle Code Red ya da aramızda verdiğimiz isimle Kudret ile geçirdiğim bir hafta sonunda bulduğum asıl olmayan çözümü paylaşmak istedim.