Yeni virus LoveGate´e dikkat

0
sametc
Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

Görüşler

0
FZ
Bu gibi haberler geçilirken virüsün hangi İŞLETİM SİSTEMİNİ etkilediği, hedef aldığı ve e-posta ile bulaşıyorsa ağırlıklı olarak hangi E-POSTA PROGRAMLARI üzerinden bulaştığı da belirtilirse daha aydınlatıcı olur kanaatindeyim.
0
anonim
Isletim sistemi *nix, e-mail client'i de sylpheed ya da mutt olmasa gerek ,)
0
anonim
http://techupdate.zdnet.co.uk/story/0,,t481-s2130931,00.html
0
FZ
Lovgate’in bu varyantı (Lovgate.C) e-posta aracılığı ve “sosyal mühendislik” numaraları ile yayılıyor ve paylaşıma açık klasörlerde kendini pek çok farklı isim altında saklıyor.

Lovgate.C isimli bu zararlı yazılım bilgisayarlara e-postaya iliştirilmiş bir dosya şeklinde ve aşağıdaki yazıları içererek geliyor:

Konu: Documents
Ek: Docs.exe
Mesaj metni: Send me your comments...

Konu: Pr0n!
Ek: Sex.exe
Mesaj metni: Adult content!!! Use with parental advisory.

Konu: Evaluation copy
Ek: Setup.exe
Mesaj metni: Test it 30 days for free.

Lovgate.C çalıştırıldığında fun.exe, humor.exe ve docs.exe gibi gelişigüzel isimler altında kendini paylaşıma açık klasörlere kopyalıyor..

Lovgate.C, e-posta programının Gelen (Inbox) kutusundaki okunmamış mesajları cevaplıyor ve cevaba aşağıdaki metinle birlikte bir de kendisinin bulaştığı bir dosyayı ekliyor:

YAHOO.COM Mail auto-reply:

``I´ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!´´

Bu zararlı kod aynı zamanda bir Truva atı özelliklerine de sahip, yani bulaştığı bilgisayarda ‘arka kapı’ görevi gören bir TCP/IP portu açarak gizlice uzaktan erişimi sağlıyor. Bunu yaptıktan sonra da hacker117@163.com adresine bir e-posta yolluyor.

Diğer hemcinslerine benzer şekilde bu yazılım da Windows Registry’de düzenlemeler yaparak bilgisayar her açıldığında kendinin otomatik olarak çalıştırılmasını sağlıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Paranoyaklar için THL

FZ

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

Wikileaks kurucusu tecavüzle suçlandı/suçlanmadı!

sundance

Sızdırılmış dökümanları bütün dünyaya yayarak, özgür basının idol sitelerinden biri olan Wikileaks'in sözcüsü Julian Assange hakkındaki tecavüz suçlaması İsveç makamları tarafından geri çekildi.

Daha önce Bilderberg toplantı raporlarını, 9/11 sırasındaki 575,000 SMS kaydını ve son olarak da Afganistan'daki savaşla ilgili 92,000 belgeyi halka duyuran Wikileaks ve sözcüsü, popülaritenin artması ile çeşitli saldırılara maruz kalmışlardı.

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Internet`i dinleyenlere bombardıman girişimi

conan

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Çalışanların 2/3'ü şifrelerini not ediyor

anonim

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı