Yeni bir solucan: W32.Sasser.B.Worm

0
larweda
larweda
2 Mayıs 2004 , 1 dakika okuma süresi
Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

murat09
0
murat09
Pazartesi, sabah 9:20 itibariyle Aydın'da pek çok eczaneye (XP kullanır çoğu) bu virüs bulaşmış durumda. Durumun ciddiyetinin dikkate alınarak güncellemelerin yapılmasını önemle belirtirim...
tarrega
0
tarrega
Valla bu sefer hazirlikliyiz (kurumsal sirketler), bundan sonra hicbir zaman blaster gibi bir durumla karsilasilacagini da sanmiyorum. MS'dan bununla ilgili yama ciktigindan beri en az 3 kez mail ile ve bir kez de telefonla uyarildim, daha ne yapsinlar. Tabi son kullanici (ev bilgisayari vb) tamamen farkli bir kulvar, orada daha MS'un yapmasi gerekenler var diye dusunuyorum.
murat09
0
murat09
Kurumsal ağı yeterince gelişmiş ağlarda bir sorun yaratmıyor doğru. Elinizde sağlam bir -birkaç router, eh şöyle biraz hızlısından -ve pahalısından- bir ADSL/Leased Line olduktan sonra, XP leri auto-updateye ayarlar çıkarsınız olur biter :) Evimde XP/Dial up var orada da bir problem çıkmadı (bir kere toplu olarak yamaları kurmuştum, sonra ufak tefek yamalarla sistem kendini koruyabiliyor)
Fakat bugün buranın en büyük firmalarından birinde çalışan bir arkadaş, işyerlerine Sasser -Gaobot - LSAss bulaşan yüze yakın makineden sözediyordu. Bazı makinelerinde XP güncellemesini Microsoft Update sitesi 'ürün anahtarınız geçerli değil' diyerek geri çeviriyormuş, malum reset crack'ini kullandıkları için. Akıllara ziyan bir olay aslında. Neyse klavyemin çenesi fazla düşmesin. Bulaşanlara geçmiş olsun, bulaşamayanlara da tebrikler, hani o Blaster bulaşamayan türden OSları kullandıkları ve kullandırdıkları için :-)
cayfer
0
cayfer
Geçen gün internette dolaşırken bu tip sorunlara karşı
kesin bir çözüm bulunduğunu öğrendim. Virüslerle solucanlarla başınız dertteyse siz de buraya [www.distrowatch.com] bir göz atabilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Teröristlerin Şifreleri Kırıldı
FZ
23 Ocak 2002, 1 dakika okuma süresi

Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

%100 güvenlik mümkün değil
daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

OpenOffice Kritik Güvenlik Açığı
Geryon
20 Nisan 2005, 1 dakika okuma süresi

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Çocuğunuz Internette Güvende Mi?
muratdicle
22 Temmuz 2006, 4 dakika okuma süresi

Bu aslında kısmen reklam olacak. Ancak konu başlığında gördüğünüz gibi, çocuk sahibi kişilerin kendilerine de sordukları bir sorudur.

Kızım benden dolayı, 4 yaşlarında internet ile tanıştı. Tabi hemen şaşırmayın, sadece benim belirlediğim sitelere girerek, elbise giydirme ve 4 yaşındaki bir çocuğun basitçe yapabileceği türden oyunlar oynuyordu.

Ama bir gün..

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.