Mevlana Admin
Mesaj Sayısı : 177 Yaş : 38 Şehir : Uganda-Türk Kayıt tarihi : 29/05/07
| Konu: Virüs Uyarıları ! 19.08.07 23:21 | |
| Genel Bilgi Virüs Tanımı Virüs, bir bilgisayara disketler, ağ paylaşımı, Internet (e-mail, dosya indirme) yollarıyla girebilen ve bilgisayarlarda istenmeyen sonuçlara ve zararlara yol açan bir bilgisayar programıdır. Virüslerin en önemli özelliği; girdikleri sistemlere kendilerini, kullanıcı farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Virüsler genel olarak etkilerini diğer çalışan programlara bulaşarak onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüslerin etkileri ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı engellemesi olabilabileceği gibi, bilgisayarın hafızasını ve disk alanını kullanarak erişiminizi engellemeleri veya kullandığınız dosyaların içeriklerini bozmaları veya silmeleri gibi oldukça zararlı etkileri de olabilir. Virüs Nasıl Anlaşılır ve Temizlenir? Anti-virüs yazılımı olmadığı şartlarda bilgisayarınızda virüs olduğunu ancak virus etkisini gösterdikten sonra anlayabilirsiniz. Bir virüsün etkileri bilgisayarda yavaşlama, Windows uygulamalarında hata mesajları (system fault, application error, missing files), bilgisayarın kilitlenmesi, DOS işletim sistemine dönmesi, bazı dosyaların açılmaması, değişik sesler veya bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde görülebilir. Bu durumda bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesi gerekmektedir. Virüsün bilgisayara geri dönülmez hasarlar vermiş olduğu durumlarda temizleme her zaman başarılı olmayabilir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlenmeleri mümkün olmaması da karşılaşılan bir durumdur. Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin bulunmadığını gösterebilir. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır.
Virusden Korunma Virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Bunun dışında bu linkden ücretsiz olarak virüs taraması yapabilirsiniz. http://www.housecall.antivirus.com/antivirus/start_pcc.asp Ayrıca aşağıdaki sitelerden virüslerle, en yeni virus uyarıları hakkında detaylı bilgi bulabilirsiniz.
http://www.virus.com http://www.mcafeeb2b.com/avert/virus-alerts/default.asp http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/virus-glossary.asp http://www.symantec.com/avcenter/vinfodb.html http://www.symantec.com/avcenter/ http://www.securityfocus.com/ http://www.microsoft.com/technet/security/virus.asp http://www.antivirus.com Güncel Virusler Bilinen bazı tehlikeli virusler ve en yeni virusler hakkında detaylı bilgi ve temizleme yöntemlerini burada bulabilirsiniz.
W32/Gaobot W32/SoberD W32/Bagle.E W32/Netsky.B W32/Mydoom W32/Bagle.A W32/SoberA W32/MimailC W32/Holar W32/Blaster W32/Nachi W32/Sobig.F WW32/Dumaru W32/Mimail Virus Arşivi W32/Gaobot
Virüs Tanımı : Internet solucani MS03-026, MS03-001, MS03-007 ve MS03-049 aciklarini kullanarak bilgisayari etkilemektedir.
Belirtiler: Beklenmeyen acik portlar Asagida belirtilen verilerilin kayit dosyasinda varligi Guvenlik programlarin calismamasi Etkileme Yöntemi: Güncellenmemis isletim sistemlerin yukarda belirtilen aciklarinda faydalanarak ve acik paslasimlardan kullanici adi ve parola tahmini ile bilgisayara ulasmakta ve etkilemektedir. Korunma Yöntemi: Virüsten korunmak için yapılması gerekenler. Yukarda adı geçen Windows işletim sistemi güncelemelerini mutlaka yapınız. Bilgisayarda bulunan her kullanıcının şifresinin en az 8 karakter uzunluğunda olmasına ve içinde büyük harf, küçük harf, rakam ve özel karakterlerin bulunmasına özen gösteriniz. Kullanılmayan windows paylaşımlarının kesinlikle kapatılması gerekmektedir. Bunun yanında varsayılan yönetici paylaşımlaırnın da HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareWks (REG_DWORD) 0 verisi kayıt dosyasına işlenerek (registry) durdurulmalıdır (Bölüm Birim Koordinatörünüzden konu ile ilgili yardım alınız). Windows paylaşımın kullanımının zorunlu olduğu durumlarda paylaşım parola korumalı olmalıdır. Paylaşımın parolasız olması durumunda bilgisayaraınız virüse karşı korumasızdır. Teknik özellikler: Kendisini %System%\wuamps.exe olarak kopyalıyor. Windows açıldığında kod çalışması için aşağıdaki değeri;
kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ wuamps.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wuamps.exe Guvenlik yazilimlarini calismasini durduruyor. Asagida belritilen baska Internet solucanlari tafindan kullanilan surecleri duruduruyor taskmon.exe bbeagle.exe d3dupdate.exe winsys.exe ssate.exe i11r54n4.exe rate.exe irun4.exe Ssate.exe wuamps.exe Asagidaki siteler baglanti yapilmasin engellemek icin "host" olarak ilgili verileri giriyor. 127.0.0.1 www.trendmicro.com 127.0.0.1 trendmicro.com127.0.0.1 rads.mcafee.com 127.0.0.1 customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 updates.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 www.nai.com 127.0.0.1 nai.com 127.0.0.1 secure.nai.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 my-etrust.com 127.0.0.1 mast.mcafee.com 127.0.0.1 ca.com 127.0.0.1 www.ca.com 127.0.0.1 networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 kaspersky.com 127.0.0.1 www.f-secure.com 127.0.0.1 f-secure.com 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mcafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 www.symantec.com Onceden belirlenmis IRC sitesine baglanmaya calisiyor ve oradan alicagi komutlari uyguluyor. Komutlar asagidaki islemleri saglamaktadir: Sistem hakkida bilgi edinmek Dosya indirmek ve calistirmak FTP sitelerine baglanip dosya yuklemek SSH kullanarak baska sistemlere baglanmak Calisan programlari durdurmak E-posta adresleri toplamak SOCKS proxy olarak calismak Yukarda belirtilen aciklari olan bilgisayalari agda ariyor. Asagidaki paylasimlara kullanici adi ve parola deniyerek baglanmaya calisiyor. admin$ c$ d$ e$ print$ | |
|