Yeni virus LoveGate´e dikkat

0
sametc
sametc
25 Şubat 2003 , 1 dakika okuma süresi
Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Bu gibi haberler geçilirken virüsün hangi İŞLETİM SİSTEMİNİ etkilediği, hedef aldığı ve e-posta ile bulaşıyorsa ağırlıklı olarak hangi E-POSTA PROGRAMLARI üzerinden bulaştığı da belirtilirse daha aydınlatıcı olur kanaatindeyim.
anonim
0
anonim
Isletim sistemi *nix, e-mail client'i de sylpheed ya da mutt olmasa gerek ,)
anonim
0
anonim
http://techupdate.zdnet.co.uk/story/0,,t481-s2130931,00.html
FZ
0
FZ
Lovgate’in bu varyantı (Lovgate.C) e-posta aracılığı ve “sosyal mühendislik” numaraları ile yayılıyor ve paylaşıma açık klasörlerde kendini pek çok farklı isim altında saklıyor.

Lovgate.C isimli bu zararlı yazılım bilgisayarlara e-postaya iliştirilmiş bir dosya şeklinde ve aşağıdaki yazıları içererek geliyor:

Konu: Documents
Ek: Docs.exe
Mesaj metni: Send me your comments...

Konu: Pr0n!
Ek: Sex.exe
Mesaj metni: Adult content!!! Use with parental advisory.

Konu: Evaluation copy
Ek: Setup.exe
Mesaj metni: Test it 30 days for free.

Lovgate.C çalıştırıldığında fun.exe, humor.exe ve docs.exe gibi gelişigüzel isimler altında kendini paylaşıma açık klasörlere kopyalıyor..

Lovgate.C, e-posta programının Gelen (Inbox) kutusundaki okunmamış mesajları cevaplıyor ve cevaba aşağıdaki metinle birlikte bir de kendisinin bulaştığı bir dosyayı ekliyor:

YAHOO.COM Mail auto-reply:

``I´ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!´´

Bu zararlı kod aynı zamanda bir Truva atı özelliklerine de sahip, yani bulaştığı bilgisayarda ‘arka kapı’ görevi gören bir TCP/IP portu açarak gizlice uzaktan erişimi sağlıyor. Bunu yaptıktan sonra da hacker117@163.com adresine bir e-posta yolluyor.

Diğer hemcinslerine benzer şekilde bu yazılım da Windows Registry’de düzenlemeler yaparak bilgisayar her açıldığında kendinin otomatik olarak çalıştırılmasını sağlıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlikte En Zayıf Halka: İnsan
ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor
Challenger
8 Eylül 2003, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

NetSec Güvenlik Bülteni Sayı:2
parsifal
9 Eylül 2009, 1 dakika okuma süresi

Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT'ın katkılarıyla, NetSec Güvenlik Bülteni sayı 2 çıktı!

PGP Yeniden Open Source oluyor mu ?
sundance
4 Temmuz 2002, 1 dakika okuma süresi

Newsforge`da yayınlanan habere göre PGP`nin yazarı Zimmerman, 1997 yılında PGP`i sattığı Networ Associates şirketine, PGP`i Open Source yapmaları ya da kendisine geri satmaları isteğiyle başvurmuş.

Zimmerman`ın isteğinin temel sebebi, önce Nasdaq Kasım 2000 krizi ile, sonra da 11 Eylul 2001 krizi ile vurulan Silicon Vadisi`nin girdiği kriz, ve dolayısıyla Network Associates`in PGP konusunda sürdürülebilir bir model ortaya koyamaması ve son olarak da PGP konusunda çalışan bütün mühendislerinin işine son vermesi.

Zimmerman`ın önerdiği modeller OpenSource ve şirket yapısının nasıl biraraya getirileceği konusunda ilginç açılımlar içeriyor...

nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları
dayioglu
26 Nisan 2005, 1 dakika okuma süresi

Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.