Yeni bir solucan: W32.Sasser.B.Worm

0
larweda
larweda
2 Mayıs 2004 , 1 dakika okuma süresi
Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

murat09
0
murat09
Pazartesi, sabah 9:20 itibariyle Aydın'da pek çok eczaneye (XP kullanır çoğu) bu virüs bulaşmış durumda. Durumun ciddiyetinin dikkate alınarak güncellemelerin yapılmasını önemle belirtirim...
tarrega
0
tarrega
Valla bu sefer hazirlikliyiz (kurumsal sirketler), bundan sonra hicbir zaman blaster gibi bir durumla karsilasilacagini da sanmiyorum. MS'dan bununla ilgili yama ciktigindan beri en az 3 kez mail ile ve bir kez de telefonla uyarildim, daha ne yapsinlar. Tabi son kullanici (ev bilgisayari vb) tamamen farkli bir kulvar, orada daha MS'un yapmasi gerekenler var diye dusunuyorum.
murat09
0
murat09
Kurumsal ağı yeterince gelişmiş ağlarda bir sorun yaratmıyor doğru. Elinizde sağlam bir -birkaç router, eh şöyle biraz hızlısından -ve pahalısından- bir ADSL/Leased Line olduktan sonra, XP leri auto-updateye ayarlar çıkarsınız olur biter :) Evimde XP/Dial up var orada da bir problem çıkmadı (bir kere toplu olarak yamaları kurmuştum, sonra ufak tefek yamalarla sistem kendini koruyabiliyor)
Fakat bugün buranın en büyük firmalarından birinde çalışan bir arkadaş, işyerlerine Sasser -Gaobot - LSAss bulaşan yüze yakın makineden sözediyordu. Bazı makinelerinde XP güncellemesini Microsoft Update sitesi 'ürün anahtarınız geçerli değil' diyerek geri çeviriyormuş, malum reset crack'ini kullandıkları için. Akıllara ziyan bir olay aslında. Neyse klavyemin çenesi fazla düşmesin. Bulaşanlara geçmiş olsun, bulaşamayanlara da tebrikler, hani o Blaster bulaşamayan türden OSları kullandıkları ve kullandırdıkları için :-)
cayfer
0
cayfer
Geçen gün internette dolaşırken bu tip sorunlara karşı
kesin bir çözüm bulunduğunu öğrendim. Virüslerle solucanlarla başınız dertteyse siz de buraya [www.distrowatch.com] bir göz atabilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Türk Güvenlik Sitesi - Olympos
FZ
27 Ağustos 2001, 1 dakika okuma süresi

Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.

VIRUS ALERT - W32/Nimda@MM
anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

BugTraq Tarayıcı Testi
Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Hamburger, spyware ve cahillik
anonim
7 Kasım 2006, 1 dakika okuma süresi

Japonya Mc Donalds promosyonal olarak dağıttığı 10000 flashdisk Mp3 playerlerin spywareli olduğu ortaya çıktı. Sözkonusu spyware programının bulaştığı bilgisayarlarda kullanıcı isimleri ve şifreleri saldırganlara iletebileceği anlaşıldı.

512 Byte'lık Güvenlik Koduna 3 Tane Bug Nasıl Sığdırılır?
darkhunter
30 Kasım 2005, 1 dakika okuma süresi

Microsoft'un oyun platformu xbox'ın, boot sırasında çağırdığı 512 Byte'lık güvenlik kodunda 3 adet bug tespit edilmiş...

512 Byte'lık koda 3 adet bug sığdırmayı başaran Microsoft'u kutluyor, başarılarının devamını diliyorum...

Not: FM Forum'da konuyu gündeme getiren "abc"ye teşekkürler.