Yeni bir solucan: W32.Sasser.B.Worm

0
larweda
larweda
2 Mayıs 2004 , 1 dakika okuma süresi
Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

murat09
0
murat09
Pazartesi, sabah 9:20 itibariyle Aydın'da pek çok eczaneye (XP kullanır çoğu) bu virüs bulaşmış durumda. Durumun ciddiyetinin dikkate alınarak güncellemelerin yapılmasını önemle belirtirim...
tarrega
0
tarrega
Valla bu sefer hazirlikliyiz (kurumsal sirketler), bundan sonra hicbir zaman blaster gibi bir durumla karsilasilacagini da sanmiyorum. MS'dan bununla ilgili yama ciktigindan beri en az 3 kez mail ile ve bir kez de telefonla uyarildim, daha ne yapsinlar. Tabi son kullanici (ev bilgisayari vb) tamamen farkli bir kulvar, orada daha MS'un yapmasi gerekenler var diye dusunuyorum.
murat09
0
murat09
Kurumsal ağı yeterince gelişmiş ağlarda bir sorun yaratmıyor doğru. Elinizde sağlam bir -birkaç router, eh şöyle biraz hızlısından -ve pahalısından- bir ADSL/Leased Line olduktan sonra, XP leri auto-updateye ayarlar çıkarsınız olur biter :) Evimde XP/Dial up var orada da bir problem çıkmadı (bir kere toplu olarak yamaları kurmuştum, sonra ufak tefek yamalarla sistem kendini koruyabiliyor)
Fakat bugün buranın en büyük firmalarından birinde çalışan bir arkadaş, işyerlerine Sasser -Gaobot - LSAss bulaşan yüze yakın makineden sözediyordu. Bazı makinelerinde XP güncellemesini Microsoft Update sitesi 'ürün anahtarınız geçerli değil' diyerek geri çeviriyormuş, malum reset crack'ini kullandıkları için. Akıllara ziyan bir olay aslında. Neyse klavyemin çenesi fazla düşmesin. Bulaşanlara geçmiş olsun, bulaşamayanlara da tebrikler, hani o Blaster bulaşamayan türden OSları kullandıkları ve kullandırdıkları için :-)
cayfer
0
cayfer
Geçen gün internette dolaşırken bu tip sorunlara karşı
kesin bir çözüm bulunduğunu öğrendim. Virüslerle solucanlarla başınız dertteyse siz de buraya [www.distrowatch.com] bir göz atabilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Windows Explorer'da Kritik Güvenlik Açığı
FZ
20 Nisan 2005, 1 dakika okuma süresi

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

Anonim gezinti için Tor kullanırken dikkat!
anonim
17 Aralık 2006, 1 dakika okuma süresi

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış:

Rapid7, Metasploit’i Satın Aldı
anonim
5 Aralık 2009, 1 dakika okuma süresi

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.

DoS Atakları ve Korunma Yöntemleri
anonim
26 Temmuz 2005, 1 dakika okuma süresi

DoS (Denial of Service) atakları çok yeni bir konu olmasa da lamer camiasında kolay uygulanabilir olması ve az teknik bilgi istemesi nedeniyle halen popularitesini koruyor. Bu konu ile ile ilgili daha detaylı bilgi için Özgür ÖZDEMİRCİLİ tarafından hazırlanan "DoS Atakları ve Korunma Yöntemleri" başlıklı belgeye bu adresden ulaşalabilirsiniz.

Macromedia Flash Player'da Buffer Overflow açığı
crematorium
8 Mayıs 2002, 1 dakika okuma süresi

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.