MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

0
maeqlin
maeqlin
18 Nisan 2006 , 1 dakika okuma süresi
Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.
Güvenlik
11
Linkedin Facebook Twitter Google plus

Görüşler

Chriseba
0
Chriseba
pöf.. anlamam ki virüsler nereden çıktı şimdi?

symbian için de benzeri bir virüs yapılmıştı ama daha devamını görmedik onun. ana masaüstü sistemlerde ciddi bir linux kullanıcı potensiyeli var, bence en kısa sürede linux için de anti-virüs uygulaması yüklesek süper olur...
Zebani
0
Zebani
http://www.clamav.net/
slay3r
0
slay3r
clamav'ın windows sürümü yani clamwin'i yükledim ama 'realtime scanning' özelliği olmadığı için pek bir işe yarıyacağını düşünmedim ama öte yandan linux platformunda tek opensource av yazılımı bu olsa gerek.
msn03
0
parsifal
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.1/manuals/linux_readme.txt
Geryon
0
Geryon
Yanlız başlıktan sanki ilk defa crossplatform(win & lin) virus yazmış gibi anlaşılıyor. İlk olmadığını belirteyim...
zahter
0
zahter
Ben bu tur, _kodlariyla oynanip zararli hale getirilmis_ , viruslerin Windows da "bile" istenilen sekilde calisacagindan supheliyim. Ve evet, bahsettigim Windows, Microsoft'un tescilli markasi.
fsniper
0
fsniper
Bu ne bir ne de son. Ancak MS Windows daki gibi bir salgın bekleyenler çok büyük oranda yanılıyorlar. Bu tür Virüslerin ana hedefi, kullanıcı yönetimi yapmak yerine tek bir yönetici hesabı kullandırtan dağıtımlar olabilir.

Biraz aklı başında dağıtımlarda herhangi bir 2li dosyaya bulaşabilmesi ciddi anlamda zor. Hatta günümüzde bile MS Windws virüslerinin sadece worm özellikleri taşıdıkları, işletim sisteminin boşlukları vasıtasıyla yayıldıkları bir gerçek. Eskisi gibi floppy taktım virus girdi pek kolay gözüken bir olay değil. Bunda en büyük etkenlerden biri, günümüzde veri aktarımı için kullanılan ortamların sadece yazılabilir ya da özel şartlarda yazılabilir hale gelmiş olması diyebilirim. Ancak şunu da unutmamak lazım, güvenlik açıklı tcp/ip uyarlaması içeren bir Çekirdek kullanan dağıtımı hedef alan Virüsler yazılamaz mı? Yazılabilir. Bu sayede Internet üzerinden yayılan bir Kurtçuğumuz olabilir. Bildiğim kadarıyla zaten yaşanmış bir durum. Ancak bu tür kurtçukların hayatı, 2 3 gün içinde çıkacak çekirdek güncellemesi ile birlikte kısalmaya başlar. 1 hafta gibi süre içinde esamesi gözükmez hale gelir. Korkmaya gerek yok. Bilinçli davranmak yeterli..
experience
0
experience
bu haberin fake oldugu noktasinda bazi forumlarda ciddi tarti$malar olmasina ragmen dogru oldugunu varsayarsak bir virus / worm (vs.)'nin linux'de ($u an icin) ciddi bir tehdit olmasi pek soz konusu degil.
muhtemel enfeksiyon tiplerine baktigimizda konuyu biraz idrak etmi$ olacagiz.
viruslerin neredeyse tamami (ozellikle son zamanlarda ortaya cikan virusler) windows'un aciklarindan faydalanmaktalar. gerek internet explorer olsun gerek i$letim sisteminin cali$masi icin gerekli parcalara a$ilanabilmesi olsun, virus yazarlari icin bulunmaz bir nimet windows.
bu konuda ya$adigim bir hikayeye buradan ula$abilirsiniz. (firefox'un IE-Tab'ina kurban gitme hikayem)
gerci bu noktada dikkat ve tedbirli olma unsuru yine de goz ardi edilmemeli.
linux icin elbette virus yazilabilir. yazilmi$tir da.
ancak adini kac ki$i duydu? ya da $u ana kadar ortaya cikip da linux'ume virus bula$ti $oyle peri$an oldum boyle peri$an oldum diyen birini duydunuz mu ?
windows'un politikasi boyle devam ettikce linux'un virus konusunda yeri saglam gibi gozukuyor.
kaldi ki, kullanici haklarini, her programin onlarca alternetifinin olu$turdugu geni$ yelpazeyi ve programlarin guncellenme cabuklugunun (virus yazari acisindan) dezavantijini a$ip da ortaligi kasip kavurucak bir virus yazabilecek bir insan da virus yazmakla ugra$maz heralde.
embryo_cs
0
embryo_cs
Linus Torvalds olaya el koymus. kernel 2.6.16 icin zaten bu virus islemiyormus. Diger icin de yama gondermis. buradan lutfen.
sefalet
0
sefalet
Tersine Torvalds'ın gönderdiği yama sayesinde artık tüm çekirdeklerde çalıştığı belirtiliyor.Yama virüs için değil zaten.

Bence açık kaynak sistemlerde virüs olgusunun gelişimi oldukça ilginç ve öyle kolay kestirilebilir bir durum değil.
ryagmur
0
ryagmur
Sanırım bir yanlış anlama var Asıl olay şu ki Linus kernel 2.6.16 içinde bulunan ve normal bir programın çok da umrunda olmayacak bir eksik , virüsün çalışmasını engelliyormuş. Ancak virüsün yaptığı şey normal kullanıcı haklarıyla yapılabilen bir şey olması gerektiği için, Linus 2.6.16 daki hatayı düzeltmek için yama hazırlamış. Virüs için yapılmış birşey değil. İşte olması gereken de bu bence. Aksi halde rm -rf komutunu kaldırmak gerekirdi. Bu komutta bu anlamda virüse benzer bir iş yapıyor, ancak onu çalıştırmak kullanıcının kendi isteği,ve (bence) hiçbir işletim sisteminin bunu engellemeye çalışmaya hakkı yoktur.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Çocuğunuz Internette Güvende Mi?
muratdicle
22 Temmuz 2006, 4 dakika okuma süresi

Bu aslında kısmen reklam olacak. Ancak konu başlığında gördüğünüz gibi, çocuk sahibi kişilerin kendilerine de sordukları bir sorudur.

Kızım benden dolayı, 4 yaşlarında internet ile tanıştı. Tabi hemen şaşırmayın, sadece benim belirlediğim sitelere girerek, elbise giydirme ve 4 yaşındaki bir çocuğun basitçe yapabileceği türden oyunlar oynuyordu.

Ama bir gün..

RFC 3514
urxalit
10 Nisan 2003, 1 dakika okuma süresi

Netcraft´taki habere göre 1 Nisan 2003 tarihinde yayınlanan RFC 3514 ile ipv4 paketlerine bir güvenlik biti eklenecek ve bu bitin "good" veya "evil" olmasına göre güvenlik duvarları için paketleri droplamak çok kolay ve zahmetsiz olacak.

Eğer bu RFC hayata geçerse, ABD hükümeti (haberde doğrudan ABD hükümet kuruluşları için diyor) kullandığı güvenlik duvarlarını güncelleyip basitçe, kafasını bozan "terörist" ülkelerden gelen paketleri droplayabilir. Tabi Internet trafiğinin neredeyse %80´inin ABD´de aktığı düşünülürse o ülkeye de Interneti bloklamış olur..

İngilizcesi benden iyi olan arkadaşlar belki haberi çevirebilir.

Virüslerin 20 Yıllık Tarihi
FZ
11 Kasım 2003, 1 dakika okuma süresi

Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.

Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler
kemalguvenli
5 Şubat 2007, 1 dakika okuma süresi

Ken Thompson'un meşhur ACM ödül töreni konuşma metnini Türkçeye çevirdim.

Siz siz olun kendi yazmadığınız koda güvenmeyin!

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi
FZ
13 Mayıs 2004, 1 dakika okuma süresi

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.