W32.Randex.E

0
PARALEL
PARALEL
20 Ağustos 2003 , 5 dakika okuma süresi
Symantec, W32.Randex.E adında, aynı güvenlik açığının avantajlarını kullanan yeni bir Trojan keşfetti. Yine 2.seviye olarak tanımlanan bu Trojan, yaratıcısının IRC (Internet Relay Chat)’yi kullanarak bir bilgisayarı uzaktan kontrol etmesine imkan veriyor.
CUPERTINO, Calif. – Internet güvenliği sektörünün dünya lideri Symantec, yeni solucan W32.Blaster.Worm’un etkisinin yavaşladığını duyurdu. Symantec Deepsight Threat Management System tarafından yapılan izlemeler sonucunda Symantec Güvenlik Yanıt Merkezi uzmanları, 11 Ağustos Pazartesi tarihinden itibaren solucanın yayılımında %30 ile %40 arasında bir azalma olduğunu tespit etti.

Symantec Güvenlik Yanıt Merkezi Direktörü Alfred Huger yaptığı açıklamada; Microsoft Windows DCOM RPC Interface Buffer Overrun güvenlik açığını kullanan The W32.Blaster.Worm’un, dünyada CodeRed, Nimda ya da Slammer’dan daha yavaş yayıldığını, ancak W32.Blaster.Worm’un yayılma potansiyelinin, MS RPC Buffer Overrun açığını kullanarak zarar veren diğer solucanlara göre daha fazla olduğunu belirtti.

Şu ana kadar solucan tarafından 572.458 sunucunun etkilendiği ilk 5 ülke sırasıyla; ABD (%43), Ingiltere (%17), Kanada (%3), Avustralya (%3) ve Almanya (%2)’dır.

Virüsün yayılma hızının yavaşlamasına rağmen ilk varyantı belirlendi. W32.Blaster.worm’un bir varyantı olan W32.Blaster.B.worm, Penis.exe adıyla da faaliyet gösteriyor. Symantec Güvenlik Yanıt Merkezi bu solucanın tehdit seviyesini 2 olarak belirledi. Buna ek olarak Symantec W32.Randex.E adında, aynı güvenlik açığının avantajlarını kullanan yeni bir Trojan keşfetti. Yine 2.seviye olarak tanımlanan bu Trojan, yaratıcısının IRC (Internet Relay Chat)’yi kullanarak bir bilgisayarı uzaktan kontrol etmesine imkan veriyor.

Symantec Erken Uyarı Sistemlerinin bir parçası olan Symantec DeepSight Threat Management System, güvenlik tehditlerinin izini sürerek, global bir kaynak üzerinden kötü niyetli tehditlere karşı koruma sağlamak üzere, hızlı karşı tedbir analizleri yapar. Internet üzerinde olup biten herşeye en geniş açıdan bakma fırsatı sağlayan Symantec DeepSight Threat Management System, dünyadaki en geniş kapsamlı veri ağına sahiptir ve180’den fazla ülkede 20.000’den fazla partnerinin Saldırı Tespit Sistemleri’nden (IDS) ve firewall’larından sorun çözümü için veri toplamaktadır.

Symantec Güvenlik Yanıt Merkezi ağ yöneticilerine aşağıdaki araçları kullanmalarını öneriyor:
·Kullanılabilir bütün yamaları ve Microsoft Security Bulletin MS03-026’dan ulaşılan zararın etkisini azaltıcı, uygun olabilecek bütün stratejileri temin edin. Yamaya şu adresten ulaşabilirsiniz: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

·Ağ çevresindeki ve bütün güvenilmeyen ağ segmentleri arasındaki şu portların filtre edildiğinden emin olun:
udp/135, udp/137, udp/138, tcp/135, tcp/445 and tcp/593

Symantec Güvenlik Yanıt Merkezi ev kullanıcılarının da en kısa sürede Microsoft’un en son yamasını kurmalarını ve W32.Blaster.Worm’a karşı koruma sağlamak üzere virüs tanımlamalarını güncellemelerini öneriyor.

Symantec Güvenlik Yanıt Merkezi W32.Blaster.Worm için bir etkisizleştirme aracı hazırladı. Bu araca şu adresten ulaşabilirsiniz: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html.

Symantec Güvenlik Çözümleri
Symantec’in full-application tespit firewall’ları W32.Blaster’a karşı koruma sağlamaktadır. Solucanı etkisiz hale getirmek için güvenlik açıklarının bulunduğu bütün 135, 139 ve 445 TCP port’lar bloke edilmektedir. Maksimum koruma için 3.kuşak full-application tespit teknolojisi, HTTP kanalları üzerinde DCOM trafiğinin açılmasını akıllıca bloke ederek, en yaygın ağ filtreleme firewall’larında bile henüz hazır olmayan ekstra bir koruma tabakası sağlar. Özellikle masaüstünü korumak üzere geliştirilen Symantec Client Security and Norton Internet Security’de bulunan firewall teknolojisi, bu tehdidi etkisiz hale getirerek koruma sağlamaktadır.

Symantec ManHunt’ta bulunan protokol anomali tespit teknolojisi, “Portscan” gibi, bu Microsoft güvenlik açığı ile bağlantılı aktiviteleri tespit eder.

Kullanıcılar, ayrıca, Symantec’in 25 Temmuz 2003’te yayınladığı, Microsoft DCOM RPC Buffer Overflow güvenlik açığınının kesin olarak tespit edilmesine yarayan, özel imzayı kullanabilirler. RPC DCOM buffer overflow açığından yararlanan saldırıları tespit etmek üzere hazırlanan bu imzalar sadece W32.MSblaster.Worm için kullanılmamaktadır. Symantec ManHunt, bu imzaları kullanarak yeni bir sunucuya yapılan saldıran ya da etkileyen solucanı tespit edebilmektedir.

Symantec Enterprise Security Manager (ESM) bu solucanın istismarına neden olan olan güvenlik açığını 17 Temmuz 2003 tarihinden itibaren tespit etmiş ve yayınlamış bulunmaktadır. (LiveUpdate ve Web Sitesi’nde)

Symantec ESM, heterojen kurumlardaki her türlü kritik iş uygulamaları ve sunucular için tek bir noktadan özgün güvenlik politikalarının oluşturulmasına, bu politikaların yürütülmesine imkan tanıyan, endüstri lideri güvenlik politikalarına uyum çözümüdür.

W32.Blaster.Worm Hakkında
W32.Blaster.Worm, TCP port 135’ı kullanarak DCOM RPC güvenlik açığını istismar eden bir solucandır. Bu solucan msblast.exe dosyasını indirip çalıştırmayı hedefliyor. Ayrıca Windows Update’e karşı “Servis Reddi” atağı girişiminde bulunuyor. Bu girişim, kullanıcıların DCOM RPC güvenlik açığına karşı sistemlerine yama uygulamalarını engelliyor.

Bu solucan hakkında daha fazla bilgi almak ve onun nasıl yok edileceğini, virüslü dosyaların nasıl taranacağını öğrenmek için Symantec Güvenlik Yanıt Merkezi’nin web sitesine girebilirsiniz:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Haberler
6
Linkedin Facebook Twitter Google plus

Görüşler

zahter
0
zahter
Symantec Türkiye online haber bülteni gibi olmuş.=Burada "fazla" reklam olmuş.
sundance
0
sundance
Zaten söz konusu olan Symantecin basın bülteni. Öte yandan reklam konusuna o kadar katılmıyorum, zira yukardaki haber reklam olmaktan çok bilgilendirici ve önemli. Ayrıca Symantec, kendi skalasında 3.seviye olmayan virüs ve wormlar için bülten de çıkartmıyor. Bu senenin 3.seviye ve üstü wormları ise sqlping, blaster ve sobig ve bunlar hakkında bilgilendirilme, hele ki birinci elden bu konuda iş yapan bir firma tarafından ve gerekli bütün linkler detaylar usulünce verilerek, bence fazladan içerik.
zahter
0
zahter
Burada pek çok ticari ürünün reklamı sayılabilecek yazılar görüyoruz ancak hemen hemen hiç biri bu kadar değil:Symantec güvenlik çözümleri uçanı yakalar,kaçanı kovalar.Belki fiyat listesi eksik ama o kadarda önemli değil nasıl olsa öğrenilir.virüslerle ilgili bir kaç haber başlığı ve bir kaç link yeterli olurdu sanırım.Yani tam bilmiyorum ama bülten copy-paste olmamalıydı,en azından alttaki paragraf.
-Symantec Erken Uyarı Sistemlerinin bir parçası olan Symantec DeepSight Threat Management System, güvenlik tehditlerinin izini sürerek, global bir kaynak üzerinden kötü niyetli tehditlere karşı koruma sağlamak üzere, hızlı karşı tedbir analizleri yapar. Internet üzerinde olup biten herşeye en geniş açıdan bakma fırsatı sağlayan Symantec DeepSight Threat Management System, dünyadaki en geniş kapsamlı veri ağına sahiptir ve180'den fazla ülkede 20.000'den fazla partnerinin Saldırı Tespit Sistemleri'nden (IDS) ve firewall'larından sorun çözümü için veri toplamaktadır.:P
Disket linux la firewall,router(serdar köylü) yapabilirsiniz tarzı haberler/araştırmalar nerede bu nerede...Ben bu siteye fazlamesaimin karşılığında birşeyler yapabileceğimi,öğrenebileceğimi düşündüğüm için giriyorum.Yoksa parasını bastırıp alacağım yazılımları bende bilirim.
sundance
0
sundance
Öncelikle bir zahmet Burada(ki) pek çok ticari ürünün reklamı sayılabilecek yazıları bir sayıversene, zira aynı fazlamesaiye mi bakıyoruz bir an şüpheye düştüm. Acaba nerde o pek çok yazılar

İkinci olarak da söylüyorum işte, evet o Symantec'in basın bülteniydi, bülteni copy paste eden de Symantec Türkiyenin halkla ilişkileri ile ilgili olan kurum.

Şimdi, söz konusu virüsler konusunda yazılı kaynak ve linkler bu sitede yayınlandı mı ? Hayır. Bu konu ile ilgili bir haber yazıldı mı ? Hayır. Eee, ben bu konuyla ilgili elime bir basın bülteni geçtiğinde, hem de asıl işi 24 saat dünyanın çeşitli zaman dilimlerinde yeni virüsleri/wormları bulup etkisiz hale getirmek olan, bu sebeple birçok virüse direkt isim babalığı yapan bir firma tarafından hazırlanmış bir bülten geçtiğinde bunu niye yayınlamayayım ?

Reklam kokuyor diye mi ? Tamam ama zaten adamlar da babalarının hayrına gidip yapmıyorlar ki bu işi. Asıl reklam gibi olan kısımlarını ayıklayıp yayınlasam ahlaki olmazdı.Hem de adamlar bunun için kurdukları ve geliştirdikleri securityresponse.symantec.com sitesinden, kendi sitelerinden bilgiye linkliyorlar. Yani bu konuda bilgiyi üreten kişiler bunlar.

Bir zahmet gidip bir bak bakalım o virüslerle ilgili bir kaç haber başlığı ve bir kaç link yeterli olurdu dediğin linklerin sahibi olan, virüs/worm haberleri konusunda güncel ve doğru bilgi veren securityresponse.symantec.com ayarında başka site var mı, bulursan bile maksimum iki ya da üç tane bulursun, benim şimdiye kadar rastladığım en hızlı ve en kapsamlısı onlar. Eeee, noldu şimdi, ben bu siteyi görmezden mi geleceğim ? Yukarda da bahsedildiği gibi, milyonlarca bilgisayarı etkileyen wormlarla ilgili elime böyle bir bilgi geçmişken, hem de Symantec Türkiye tarafından türkçe olarak yollanmış bir bilgiyi yayınlamayacak mıyım ?

Kusura bakmayın ama güncel ve işe yarar haber öyle oturduğunuz yerden bulunmuyor, adam gibi yapılan işlere de bu ticaridir, bu bilmemnedir diye gözümüzü kapatamayız.

Serdar hocanın tarzında araştırmalara, Roktas kalitesinde incelemelere de her zaman kapımız açık. Bir iki tane yollayın da biz de çoooooooooooook zengin okuyucu desteğimiz sayesinde bu tür incelemeleri basın bültenlerine dayanarak değil, okuyucularımızdan gelen destekle yayınlayalım.

Lütfen bir şeyleri eleştirirken, nasıl yapıldığı, ne olduğu, arka planı konusunda biraz düşünün ve biraz daha yapıcı olun. Özellikle de okumakla fazlamesai yaptığınız (evet biliyorum şimdiye kadar iki kere bize haber de gönderdiniz) bir sitenin hazırlanmasından ayakta durmasına ne kadar emek geçtiğini, nasıl fazlamesailer yapıldığını ayırdına vararak. Veya, buyrun daha fazla çaba gösterin de siteyi daha iyi hale getirin biz de diyelim 'ulan bir zamanlar adam gibi virüs/worm incelemeleri yoktu da, Symantec bültenlerini yayınlıyorduk'.

O zamana kadar da Symantec Türkiye gibi, IBM Türk gibi, Sun Türkiye gibi veya ne bileyim hangi firma olursa, eğer Fazlamesai kanalını kullanarak okurlarımızı bilgilendirmek, aynı zamanda da kendilerini tanıtmak yolunu seçerlerse ve bunu da adam gibi yaparlarsa gurur duyarız. Deriz ki, ne güzel, demek ki Fazlamesai, kendi kendine dövünüp duran, çok laf az iş yapan kişi ve gruplar bir yana, farkedilen ve ses getiren bir yer olmuş! Artık yanlış olduğunu düşündüğümüz birşeyleri değiştirmeye de gücümüz var
FZ
0
FZ
sundance´in dediklerinin büyük bir kısmına katılıyorum. Symantec firmasının duyurusunu FM üzerinden de yapmayı kendisi için hayırlı görmesi FM sitesinin durumu hakkında bilgi vericidir, anlayana.

Benzer şekilde Blaster ile ilgili habere dikkat edilirse oradaki linklerin de bir başka büyük antivirüs yazılım üreticisi Panda Software´e ait olduğu görülecektir. Eğer laf edilecekse buna da edelim ancak bence rahatsız edici bir durum yok.

Burada yeri geldiğinde IBM ile de ilgili haber yapılmıştır ve yine yeri geldiğinde yine yapılacaktır. IBM kocaman, ticari bir organizasyon diye bahsetmeyecek miyiz? Reklamı olmasın falan diye?

Buradaki içinde reklam tarzı bir şey barındıran her 1 yazıya karşılık araştırma-geliştirme-orjinal makale tadında en az 10 yazı gösterebilirim. Bunu abartılı bulan son 3 sene içinde yayınlanmış 1700'ü aşkın haber-yazıya göz atabilirler.

fazlamesai ruhu nerede diye soranlara cevap: Tam şu anda gözlerinizin odaklandığı yerde, o monitörün gerisindeki ortamı ve birlikteliği sürdürmek, bir şeyler üretmek için emek harcayan insanlarda.

Gördüğüm kadarı ile bu siteyi ABD´den, İngiltere´den, vs. yazılım, ağ, güvenlik, vs. uzmanları takip ediyor. Bu siteyi ülkenin dört bir yanındaki üniversitelerden çok değerli hocalar ve öğrenciler takip ediyor. Bu siteyi büyük şirketlerden üst düzey adamlar takip ediyor. Gazetelerden yazarlar takip ediyor ve eleştirilerini iletiyorlar, Sadece teknik konularla değil sosyoloji, sinema, müzik, vs. ile ilgilenen değerli insanlar takip ediyor. Takip etmenin ötesinde katkıda bulunuyor ve tahmin edilebileceği gibi katkıda bulunanların da başımızın üzerinde yeri var.

Ruh arayanlara diyorum ki FM ekibinin katılacağı en yakın etkinliğe gelin buyrun. Etten kemikten insanları görün ;-) Yapıcı eleştirilerinizle, kıpır kıpır fikirlerinizle gelin. Ortaya koyabileceğiniz, ortama katabileceğiniz emeğinizle gelin. Ancak ve ancak ortaya bir sürü şey koyar, samimi bir şekilde gücünüzü somut işlere dönüştürür ve ondan sonra hakkınızın yendiğini düşünürseniz o zaman kızın, hem de çok kızın. Hiç lafım olmaz, en ufak bir itirazda bulunmam öyle bir durumda.

Editör olarak katkıda bulunduğum tek site FM sitesi değil, çok farklı konularda farklı organizasyonlara da katkıda bulunmaya çalışıyorum ve gördüğüm şu: İnsanlar hemen eleştirel davranıyorlar, bu niye yok, şu niye yok falan diyorlar. Biz de buyrun yazın yollayın, ya da yapın oturtun devreye sokalım diyoruz ve genellikle bu durumda o insanlardan bir daha haber alamıyoruz :)
zahter
0
zahter
"Pek çok reklam sayılabilecek yazı/haber" bu cümlede asıl anlatmak istedigimi anlatamamışım.Ben reklam yapılıyor anlamında demedim ki.Farklı açıdan bakabilirseniz reklam sayılabilir demek istemiştim.Bunu açıkladıktan sonra denemek için herhangi bir haber/yazı seçebilirsiniz.
Kaldı ki symantec in basın bülteni diye takıntı yapmadım,benim düşüncem sadece basın bültenindeki virüslerle ilgili vurucu başlıkların yazılması sonrada symantec in o konuyla ilgili sayfasına link verilmesi,hem böylece syamntec in hakkı yenmemiş olur,hemde böyle bir tartışmaya gerek kalmazdı.Ben burada symantec i küçümsemiyorum/yüceltmiyorum...aslinda sizin biraz mutlu oldugunuz konuya (symantec in fazlamesai yi secmesi) ben biraz şüpheyle bakıyorum.Ancak böyle olmama ragmen gecici bir gurur travmasi hala var:)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

DVD Jon Aklandı!!
oktay
7 Ocak 2003, 1 dakika okuma süresi

Yazıp dağıttığı Linux gibi işletim sistemleri üzerinde DVD izleyebilmeyi sağlayan DeCSS programı yüzünden hakkında Norveç mahkelemelerinde dava açılan Jon Johansen adlı genç hakkındaki bütün suçlamalardan beraat etti.

SUSE Linux Enterprise Server 10 Eğitimleri
anonim
16 Kasım 2007, 1 dakika okuma süresi

Yeni dönem SUSE Linux Enterprise Server 10 eğitimleri, 10 Aralık 2007 tarihinde İstanbul Bilgi Üniversitesi Dolapdere Kampüsünde başlıyor.

Eğitim programı hakkında detaylı bilgiye bu adresten , eğitim takvime ise bu adresten ulaşabilirsiniz.

Yapay zeka, Özgürlük isteği ruhtan mı gelir?
Evil_Empire
23 Eylül 2002, 1 dakika okuma süresi

İngiltere'de yapay zeka ve robotik deneyleri yapan Magna bilim-macera merkezinde bir robotun kaçması bilim adamlarını oldukça şaşırtmış. Robotları arenada dövüştürüp onaran ve tekrar dövüştüren insanlık dışı(!) uygulamadan bunalan "Gaak" isimli robot 15 dakikalik boşluktan yararlanarak otoparka kadar kaçmayı başarmış. Robotun kaçması Prof. Noel Sharkey'i oldukça heyecanlandırmış. Korku, özgürlük gibi şeyler nerden geliyor acaba? Bu olay bana Space Odyssey 2001'in HAL'ini hatırlattı.
Haber icin tıklayın ...

QPS - Quantum Positioning System
FZ
31 Ocak 2002, 1 dakika okuma süresi

Bu siteyi takip eden üyelerin çoğu en azından kavram olarak küresel konumlandırma sistemini (GPS - Global Positioning System) biliyorlardır ve/veya duymuşlardır.

Söz konusu sistemin kuantum versiyonunu geliştiren ve QPS (Quantum Positioning System) olarak adlandıran MIT araştırmacıları üzerinde durdukları iki önemli nokta var:

Yapay Zekâda Hedef Hala Uzakta
ahmetozer
11 Temmuz 2006, 3 dakika okuma süresi

Savaş alanında, yaşlıların bakımında ve uzayın keşfinde… İnsanlığın robotlardan beklentisi saymakla bitmiyor. Ancak yapay zeka alanındaki ağır gelişme, görme, konuşma ve yürüme gibi en basit becerilerin dahi robotlara aktarılması zorlukla ilerliyor.