MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

0
maeqlin
Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

Görüşler

0
Chriseba
pöf.. anlamam ki virüsler nereden çıktı şimdi?

symbian için de benzeri bir virüs yapılmıştı ama daha devamını görmedik onun. ana masaüstü sistemlerde ciddi bir linux kullanıcı potensiyeli var, bence en kısa sürede linux için de anti-virüs uygulaması yüklesek süper olur...
0
Zebani
http://www.clamav.net/
0
slay3r
clamav'ın windows sürümü yani clamwin'i yükledim ama 'realtime scanning' özelliği olmadığı için pek bir işe yarıyacağını düşünmedim ama öte yandan linux platformunda tek opensource av yazılımı bu olsa gerek.
0
parsifal
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.1/manuals/linux_readme.txt
0
Geryon
Yanlız başlıktan sanki ilk defa crossplatform(win & lin) virus yazmış gibi anlaşılıyor. İlk olmadığını belirteyim...
0
zahter
Ben bu tur, _kodlariyla oynanip zararli hale getirilmis_ , viruslerin Windows da "bile" istenilen sekilde calisacagindan supheliyim. Ve evet, bahsettigim Windows, Microsoft'un tescilli markasi.
0
fsniper
Bu ne bir ne de son. Ancak MS Windows daki gibi bir salgın bekleyenler çok büyük oranda yanılıyorlar. Bu tür Virüslerin ana hedefi, kullanıcı yönetimi yapmak yerine tek bir yönetici hesabı kullandırtan dağıtımlar olabilir.

Biraz aklı başında dağıtımlarda herhangi bir 2li dosyaya bulaşabilmesi ciddi anlamda zor. Hatta günümüzde bile MS Windws virüslerinin sadece worm özellikleri taşıdıkları, işletim sisteminin boşlukları vasıtasıyla yayıldıkları bir gerçek. Eskisi gibi floppy taktım virus girdi pek kolay gözüken bir olay değil. Bunda en büyük etkenlerden biri, günümüzde veri aktarımı için kullanılan ortamların sadece yazılabilir ya da özel şartlarda yazılabilir hale gelmiş olması diyebilirim. Ancak şunu da unutmamak lazım, güvenlik açıklı tcp/ip uyarlaması içeren bir Çekirdek kullanan dağıtımı hedef alan Virüsler yazılamaz mı? Yazılabilir. Bu sayede Internet üzerinden yayılan bir Kurtçuğumuz olabilir. Bildiğim kadarıyla zaten yaşanmış bir durum. Ancak bu tür kurtçukların hayatı, 2 3 gün içinde çıkacak çekirdek güncellemesi ile birlikte kısalmaya başlar. 1 hafta gibi süre içinde esamesi gözükmez hale gelir. Korkmaya gerek yok. Bilinçli davranmak yeterli..
0
experience
bu haberin fake oldugu noktasinda bazi forumlarda ciddi tarti$malar olmasina ragmen dogru oldugunu varsayarsak bir virus / worm (vs.)'nin linux'de ($u an icin) ciddi bir tehdit olmasi pek soz konusu degil.
muhtemel enfeksiyon tiplerine baktigimizda konuyu biraz idrak etmi$ olacagiz.
viruslerin neredeyse tamami (ozellikle son zamanlarda ortaya cikan virusler) windows'un aciklarindan faydalanmaktalar. gerek internet explorer olsun gerek i$letim sisteminin cali$masi icin gerekli parcalara a$ilanabilmesi olsun, virus yazarlari icin bulunmaz bir nimet windows.
bu konuda ya$adigim bir hikayeye buradan ula$abilirsiniz. (firefox'un IE-Tab'ina kurban gitme hikayem)
gerci bu noktada dikkat ve tedbirli olma unsuru yine de goz ardi edilmemeli.
linux icin elbette virus yazilabilir. yazilmi$tir da.
ancak adini kac ki$i duydu? ya da $u ana kadar ortaya cikip da linux'ume virus bula$ti $oyle peri$an oldum boyle peri$an oldum diyen birini duydunuz mu ?
windows'un politikasi boyle devam ettikce linux'un virus konusunda yeri saglam gibi gozukuyor.
kaldi ki, kullanici haklarini, her programin onlarca alternetifinin olu$turdugu geni$ yelpazeyi ve programlarin guncellenme cabuklugunun (virus yazari acisindan) dezavantijini a$ip da ortaligi kasip kavurucak bir virus yazabilecek bir insan da virus yazmakla ugra$maz heralde.
0
embryo_cs
Linus Torvalds olaya el koymus. kernel 2.6.16 icin zaten bu virus islemiyormus. Diger icin de yama gondermis. buradan lutfen.
0
sefalet
Tersine Torvalds'ın gönderdiği yama sayesinde artık tüm çekirdeklerde çalıştığı belirtiliyor.Yama virüs için değil zaten.

Bence açık kaynak sistemlerde virüs olgusunun gelişimi oldukça ilginç ve öyle kolay kestirilebilir bir durum değil.
0
ryagmur
Sanırım bir yanlış anlama var Asıl olay şu ki Linus kernel 2.6.16 içinde bulunan ve normal bir programın çok da umrunda olmayacak bir eksik , virüsün çalışmasını engelliyormuş. Ancak virüsün yaptığı şey normal kullanıcı haklarıyla yapılabilen bir şey olması gerektiği için, Linus 2.6.16 daki hatayı düzeltmek için yama hazırlamış. Virüs için yapılmış birşey değil. İşte olması gereken de bu bence. Aksi halde rm -rf komutunu kaldırmak gerekirdi. Bu komutta bu anlamda virüse benzer bir iş yapıyor, ancak onu çalıştırmak kullanıcının kendi isteği,ve (bence) hiçbir işletim sisteminin bunu engellemeye çalışmaya hakkı yoktur.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Şifre Bilimi Nedir?

eitatli

http://www.mystery-twister.com . Bu site, şifre bilimi (cryptography) nin nasıl birşey olduğunu bu işin içinde olmayan ancak merak edenlere yarışma yoluyla öğretmeyi hedefleyen bir site.

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?

FZ

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Windows 2000’de bir açık daha

pulsar

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsoft’tan yapılan açıklamada, Windows 2000 Server’daki yeni açığın ‘Denial of Service’ saldırısına yol açabileceği vurgulandı. Windows 2000 Server’ın yanı sıra Advanced Server ve Datacenter’ı da etkileyen açık, Kerberos servisindeki bellek ‘sızmasından’ kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!