Yeni virus LoveGate´e dikkat

0
sametc
sametc
25 Şubat 2003 , 1 dakika okuma süresi
Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Bu gibi haberler geçilirken virüsün hangi İŞLETİM SİSTEMİNİ etkilediği, hedef aldığı ve e-posta ile bulaşıyorsa ağırlıklı olarak hangi E-POSTA PROGRAMLARI üzerinden bulaştığı da belirtilirse daha aydınlatıcı olur kanaatindeyim.
anonim
0
anonim
Isletim sistemi *nix, e-mail client'i de sylpheed ya da mutt olmasa gerek ,)
anonim
0
anonim
http://techupdate.zdnet.co.uk/story/0,,t481-s2130931,00.html
FZ
0
FZ
Lovgate’in bu varyantı (Lovgate.C) e-posta aracılığı ve “sosyal mühendislik” numaraları ile yayılıyor ve paylaşıma açık klasörlerde kendini pek çok farklı isim altında saklıyor.

Lovgate.C isimli bu zararlı yazılım bilgisayarlara e-postaya iliştirilmiş bir dosya şeklinde ve aşağıdaki yazıları içererek geliyor:

Konu: Documents
Ek: Docs.exe
Mesaj metni: Send me your comments...

Konu: Pr0n!
Ek: Sex.exe
Mesaj metni: Adult content!!! Use with parental advisory.

Konu: Evaluation copy
Ek: Setup.exe
Mesaj metni: Test it 30 days for free.

Lovgate.C çalıştırıldığında fun.exe, humor.exe ve docs.exe gibi gelişigüzel isimler altında kendini paylaşıma açık klasörlere kopyalıyor..

Lovgate.C, e-posta programının Gelen (Inbox) kutusundaki okunmamış mesajları cevaplıyor ve cevaba aşağıdaki metinle birlikte bir de kendisinin bulaştığı bir dosyayı ekliyor:

YAHOO.COM Mail auto-reply:

``I´ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!´´

Bu zararlı kod aynı zamanda bir Truva atı özelliklerine de sahip, yani bulaştığı bilgisayarda ‘arka kapı’ görevi gören bir TCP/IP portu açarak gizlice uzaktan erişimi sağlıyor. Bunu yaptıktan sonra da hacker117@163.com adresine bir e-posta yolluyor.

Diğer hemcinslerine benzer şekilde bu yazılım da Windows Registry’de düzenlemeler yaparak bilgisayar her açıldığında kendinin otomatik olarak çalıştırılmasını sağlıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?
conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)

Sygate'de artık Symantec Bünyesinde!
parsifal
18 Ağustos 2005, 1 dakika okuma süresi

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı
sundance
25 Ocak 2003, 1 dakika okuma süresi

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

Microsoft Office Kullanıcıları, Dikkat!
FZ
6 Ocak 2003, 1 dakika okuma süresi

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

SecureProgramming.com: Güvenli Programlama Teknikleri
FZ
15 Eylül 2003, 1 dakika okuma süresi

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.