Yeni virus LoveGate´e dikkat

0
sametc
Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

Görüşler

0
FZ
Bu gibi haberler geçilirken virüsün hangi İŞLETİM SİSTEMİNİ etkilediği, hedef aldığı ve e-posta ile bulaşıyorsa ağırlıklı olarak hangi E-POSTA PROGRAMLARI üzerinden bulaştığı da belirtilirse daha aydınlatıcı olur kanaatindeyim.
0
anonim
Isletim sistemi *nix, e-mail client'i de sylpheed ya da mutt olmasa gerek ,)
0
anonim
http://techupdate.zdnet.co.uk/story/0,,t481-s2130931,00.html
0
FZ
Lovgate’in bu varyantı (Lovgate.C) e-posta aracılığı ve “sosyal mühendislik” numaraları ile yayılıyor ve paylaşıma açık klasörlerde kendini pek çok farklı isim altında saklıyor.

Lovgate.C isimli bu zararlı yazılım bilgisayarlara e-postaya iliştirilmiş bir dosya şeklinde ve aşağıdaki yazıları içererek geliyor:

Konu: Documents
Ek: Docs.exe
Mesaj metni: Send me your comments...

Konu: Pr0n!
Ek: Sex.exe
Mesaj metni: Adult content!!! Use with parental advisory.

Konu: Evaluation copy
Ek: Setup.exe
Mesaj metni: Test it 30 days for free.

Lovgate.C çalıştırıldığında fun.exe, humor.exe ve docs.exe gibi gelişigüzel isimler altında kendini paylaşıma açık klasörlere kopyalıyor..

Lovgate.C, e-posta programının Gelen (Inbox) kutusundaki okunmamış mesajları cevaplıyor ve cevaba aşağıdaki metinle birlikte bir de kendisinin bulaştığı bir dosyayı ekliyor:

YAHOO.COM Mail auto-reply:

``I´ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!´´

Bu zararlı kod aynı zamanda bir Truva atı özelliklerine de sahip, yani bulaştığı bilgisayarda ‘arka kapı’ görevi gören bir TCP/IP portu açarak gizlice uzaktan erişimi sağlıyor. Bunu yaptıktan sonra da hacker117@163.com adresine bir e-posta yolluyor.

Diğer hemcinslerine benzer şekilde bu yazılım da Windows Registry’de düzenlemeler yaparak bilgisayar her açıldığında kendinin otomatik olarak çalıştırılmasını sağlıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Teröristlerin Şifreleri Kırıldı

FZ

Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar

FZ

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"

Microsoft Baseline Security Analyzer 1.0

FZ

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

Metacortex - OpenBSD PF Toolbox

ts

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

Okulu Bırakıyorum, Okula Gidiyorum!

PCc0d3r

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.