Yeni virus LoveGate´e dikkat

0
sametc
Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

Görüşler

0
FZ
Bu gibi haberler geçilirken virüsün hangi İŞLETİM SİSTEMİNİ etkilediği, hedef aldığı ve e-posta ile bulaşıyorsa ağırlıklı olarak hangi E-POSTA PROGRAMLARI üzerinden bulaştığı da belirtilirse daha aydınlatıcı olur kanaatindeyim.
0
anonim
Isletim sistemi *nix, e-mail client'i de sylpheed ya da mutt olmasa gerek ,)
0
anonim
http://techupdate.zdnet.co.uk/story/0,,t481-s2130931,00.html
0
FZ
Lovgate’in bu varyantı (Lovgate.C) e-posta aracılığı ve “sosyal mühendislik” numaraları ile yayılıyor ve paylaşıma açık klasörlerde kendini pek çok farklı isim altında saklıyor.

Lovgate.C isimli bu zararlı yazılım bilgisayarlara e-postaya iliştirilmiş bir dosya şeklinde ve aşağıdaki yazıları içererek geliyor:

Konu: Documents
Ek: Docs.exe
Mesaj metni: Send me your comments...

Konu: Pr0n!
Ek: Sex.exe
Mesaj metni: Adult content!!! Use with parental advisory.

Konu: Evaluation copy
Ek: Setup.exe
Mesaj metni: Test it 30 days for free.

Lovgate.C çalıştırıldığında fun.exe, humor.exe ve docs.exe gibi gelişigüzel isimler altında kendini paylaşıma açık klasörlere kopyalıyor..

Lovgate.C, e-posta programının Gelen (Inbox) kutusundaki okunmamış mesajları cevaplıyor ve cevaba aşağıdaki metinle birlikte bir de kendisinin bulaştığı bir dosyayı ekliyor:

YAHOO.COM Mail auto-reply:

``I´ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!´´

Bu zararlı kod aynı zamanda bir Truva atı özelliklerine de sahip, yani bulaştığı bilgisayarda ‘arka kapı’ görevi gören bir TCP/IP portu açarak gizlice uzaktan erişimi sağlıyor. Bunu yaptıktan sonra da hacker117@163.com adresine bir e-posta yolluyor.

Diğer hemcinslerine benzer şekilde bu yazılım da Windows Registry’de düzenlemeler yaparak bilgisayar her açıldığında kendinin otomatik olarak çalıştırılmasını sağlıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

Keylogger üreticisine dava... Ama neden?

tongucyumruk

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

JPEG lerde Virüs

redogre

Evet maalesef sonunda bu da yapıldı. McAfee sitesinde ki haberde yeni bulunan Perrun adlı virüsün jpeg uzantılı resim dosyalarını kullanarak bulaştığını yazıyor. Virüsün bulaşması için makinaya extractor'ının da bulaşmış olması gerekiyor. Ama bu olduktan sonra virüs tüm jpeglere bulaşıp yayılıyor.Perrun zararı olmayan bir virüs ama yakında takipçilerinin nasıl olabileceğini herkes tahmin edebilir herhalde.

Sevgili futursuz yazarınız Redogre de, 3 hafta önce ilk defa kurduğu Outlook Express programından açtığı bir jpeg ile Klez sahibi olmuştu. Artık resim dosyalarıda güvensiz olduğuna göre benim gibi rahat insanların da virüs korumasız günleri sona erdi galiba....

Cepten cebe zıplayan solucan

anonim

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.