Aradığınız içerik sitemizde mevcut durumdadır
buradan sitemize dönebilirsiniz !
Forum Başlıklarına gitmek için tıklayınız
VIRUSLER VE MP3 ILE GELEN TROJANLAR
Tehlike seviyeleri 5 üzerinden 3 olarak açıklanan iki virüsün, ThtreatCon alarm seviyeleri Symantec Güvenlik Yanıt Merkezince 4 üzerinden 2 olarak belirlendi.
Symantec uzmanlarının gerçekleştirdiği analizler sonucunda Zotob.E nin sadece Windows 2000 sistemlerini etkilediği belirlendi. Diğer Windows sistemleri (Win95/98/ME/NT4/XP) ise tehdit için sadece taşıyıcı olabiliyor ancak kendileri etkilenmiyor. Söz konusu açıkları kullanan bu tehditler, bilgisayarlar üzerinde bir arka kapı oluşturarak, uzak noktadaki bir saldırganın bilgisayara izinsiz giriş yapabilmesini sağlayabiliyor. Etkilenen sistemler ise tekrar açılamayacak şekilde kapanabiliyor.
Symantec Güvenlik Yanıt Merkezi yöneticilerinden Oliver Friedrichs, bilgisayar kullanıcılarını sistemlerini tehditlerden korumak için güncelleme yapmaları ve açıkların yamalarını uygulamaları konusunda uyardı.
Symantec Güvenlik Yanıt Merkezi uzmanları, her iki tehditten etkilenen bilgisayarlar için tamir aracı geliştirdi. Bu aracı indirmek ya da tehditlerle ilgili daha detaylı bilgi almak için http://securityresponse.symantec.com Web adresini ziyaret edebilirsiniz.
Symantec, Haziran ayına ait güvenlik raporunu açıkladı. Raporda yeralan ‘En Tehlikeli 10 Kod’ listesinde ilk sırayı Tooso B. Truva Atı alırken, Tooso’nun diğer iki versiyonu da yine aynı listede yeraldı.
Toplu posta solucanı Beagle’ın iki varyantı tarafından yayılan Tooso B Truva Atı, bir kere bilgisayara bulaştığı zaman antivirüs ve güvenlik uygulamalarını etkisiz kılıyor. Geçen ayın en tehlikeli ikinci kodu Netsky.P olurken, üçüncü sırayı ise Spybot aldı. Mytob.CU, Gaobot, Lineage, Lemir ve Redlof da Haziran ayı içinde tüm dünyadaki en tehlikeli kodlar arasında yeraldı.
Haziran ayının en tehlikeli 10 virüsü ise şöyle sıralandı:
1 - Tooso.B
2 - Netsky.P
3 - Spybot
4 - Tooso.F
5 - Mytob.CU
6 - Gaobot
7 - Lineage
8 - Lemir
9 - Tooso.I
10 - Redlof
En tehlikeli açıklar ve saldırılar
Symantec’in 180 ülkedeki 20.000’in üzerindeki sensörden elde ettiği verilere dayanılarak hazırladığı raporda, güvenlik açıklarına da yer verildi. Haziran ayında güvenlik açıklarında ilk sırayı Microsoft Internet Explorer PNG Image Rendering Buffer Overflow alırken, onu Microsoft Outlook Express NNTP Response Parsing Buffer Overflow izledi. Apple Mac OS Apple Filing Server Remote Buffer Overflow ise üçüncü sırada yeraldı.
Symantec’in Güvenlik Raporu’na göre, Haziran ayında saldırganların yüzde 17’si Microsoft SQL sunucusuna ve Microsoft Desktop Engine (MSDE)’e saldırdı. Saldırganların yüzde 9’unun genel Web (HTTP) servislerine yönelik saldırı gerçekleştiği sözkonusu dönemde yüzde 7’si ise genel ataklarda bulundu.
Zombi bilgisayarlar
Raporda, zombi bilgisayar olarak da adlandırılan hacker’lar tarafından ele geçirilen bilgisayarlar üzerinden gerçekleşen saldırılara da yer verildi. Zombi bilgisayarlar tarafından saldırıların gerçekleştiği ülkeler kategorisinde İngiltere birinci sırada yeraldı. Haziran ayında İngiltere’deki zombi bilgisayarlardan yapılan saldırılar, tüm saldırıların yüzde 5’ini oluşturdu. Onu, yüzde 4 ile Güney Kore izlerken, üçüncü sırada yeralan Çin’in oranı ise yüzde 3 oldu.
MP3 ILE GELEN TROJANLAR
Web sitelerinin sıralamasını (ranking) ölçen dünyaca ünlü ALEXA(amazon.com iştiraki) verilerine göre en fazla hit alan 100 Türk sitesi listesinde yer alan, yerli ve yabancı mp3 parçalarını yasal olmayan yollarla bedava dağıtan, müzik sitesi her açan kullanıcının bilgisayarına trojan(Truva atı programı) atıyor. Bu siteyi ziyaret ettiğinizde birkaç pencere birlikte açılıyor. Siz açılan pencerelerle uğraşırken site arkaplandan ‘ani’ uzantılı trojan’ın bulunduğu bir siteye yönleniyor.
Truva atları, bilgisayarları uzaktan yönetmek için arka kapı açan programlardır. Lisanslı programların illegal kopyalarının veya aktivasyon kodlarının dağıtıldığı ‘warez’ diye adlandırılan siteleri ve bedava mp3, oyun veya adult içerik dağıtan siteleri ziyaret eden kullanıcılar haberleri olmadan bu sitelerde bulunan kötü niyetli programları bilgisayarlarına indirirler. Bilgisayara kurulan bu programlar, arka plandan çalışarak, sisteminize uzaktan erişim imkânı verir. Truva atlarıyla sisteminize arka kapıdan(backdoor) ulaşan hackerlar bilgisayarınızın sistem yapılandırmalarını değiştirebilir, şifrelerinize ve diğer kişisel bilgilerinize ulaşabilir, hatta bilgisayarınıza format bile atalabilirler.
Truva atları anti-virüs programları tarafından kolaylıkla tanımlanamayabilir. Bu nedenle anti-virüs programlarınızın en son sürümlerini yükleyerek sisteminizi sürekli güncel tutmanızda fayda var. Ancak bu da çözüm olmayabilir. Bunun sebebi; iyi hazırlanmış bir truva atı, sisteminize yerleştikten sonra, ondan kurtulmak için alacağınız önlemlere engel olabilir, gerekli güvenlik güncellemelerin (security updates) bozuk yüklenmesi veya hiç yüklenmemesi için ayarlanmış bir şekilde yazılmış olabilir. Bu yüzden truva atlarının silinmesinden ziyade hiç bulaşmaması için önlem alınması daha doğru bir çözümdür. Bunun için; içeriğine güvenmediğiniz e-postaları açmamanız ve bedava olmasına kanarak, kalitesiz ve güvensiz içerikler yayınlayan web sitelerini ziyaret etmemeniz gerekmektedir.
Hosting Sponsorumuz - Noktahost internet hizmetleri