Anasayfa
Microsoft
Windows Media Player, Windows Messenger ve MSN Messenger
kullanıcılarını etkileyen bir virüs bugün Türkiye'de özellikle MSN
Messanger kullanıcılarını tedirgin etti.
Bu virüsün kullandığı açık
1 ay kadar önce Microsoft'un Güvenlik Bülteni ile yayınlanmıştı*. Bu
açığı kullanan çeşitli virüsler hakkında haberler yayılıyorken, bugün dağılmaya başlayan virüsün hızı hepsini geçti ve bazı Türk kullanıcılarını da vurdu.
Virüs'le karşılaşanlar olayı şu şekilde anlatıyorlar;
MSN
Messanger açıkken, listemdeki kişilerden birisinden bir dosya transferi
talebi geldi. Bir yandan "webshots.pif" isimli dosyanın transferi
başlarken, diğer yandan arkadaşıma bunun ne olduğunu soruyordum ki, o
anda aynı ofisteki arkadaşlarım benden dosya transferi başladığını ikaz
ettiler. Dosyanın isö,mi herkes için farklı bir "*.pif" dosyası
şeklindeydi. Ben böyle bir dosya trasnferi başlatmamıştım ama bana bulaşan dosya otomatikman diğerlerine dosya gönderiyordu.
Virüs'ün
bazı kullanıcıların işletim sistemini ve bilgisayarlarını çöktürürken,
bazılarında özellikle güvenlik uygulamalarını devre dışı bıraktığı
bildiriliyor.
Virüsü bulaştıran dosyaların aşağıdaki "seksi" olarak adlandırılan çeşitli dosya adlarını kullanabildiği bildiriliyor;
Bedroom-thongs.pif
Hot.pif
MAO.pif
LOL.scr
Naked_drunk.pif
New_webcam.pif
ROFL.pif
Underware. Pif
Webcam.pif
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
Trend Micro firması orta risk düzeyindeki virüsün "WORM_BROPIA.F" olarak adlandırıldığını bildiriyor.
WORM_BROPIA.F
bulaştığı sisteme WORM_AGOBOT.AJC isimli bir dosya yerleştiriyor. Bu
dosya uzak kullanıcının bulaşmış bilgisayarın kontrolünü eline
geçirebilmesine olanak veriyor. WORM_AGOBOT.AJC dosyasının bazı Windows
uygulamalarının ürün seri nolarını ve CD anahtarlarını çalabildiği
bildiriliyor.
Trend Micro'dan Joe Hartmann "Şirketler
personelin üretkenliğini --chat yaparak-- azalttığı düşüncesiyle
Messanger'i yasaklıyorlardı. Şimdi ellerinde çok daha geçerli bir neden
yani Güvenlik Korkusu var. Ancak ev kullanıcılarının sayıları da az
değil. Bu virüsün çok daha hızlı yayılacağı sanılıyor" diyor.
WORM_BROPIA.F, 184 KB'lık bir dosya olarak geliyor ve Windows 95, 98, ME, NT, 2000 ve XP platformlarını etkiliyor.
Size Virüs Bulaştı mı? Bulaşmaması için Ne Yapmalı?
Uzmanlar
yukardaki satırlarda da görebileceğiniz üzere bu ara MSN Messanger'i
kullanmamanızı tavsiye ediyorlar. Kullanacaksanız da yazılımı
güncelleyin.
Sonra hep hatırlatılan konuyu vurgulayalım..
Messanger üzerinde ya da başka bir yerde hiç bir şekilde, bilmediğiniz
kişilerden gelen, hatta bazen bildiğiniz kişilerden gelen ama neden
gönderdiğini bilmediğiniz exe uzantılı dosyaları kabul etmeyin.
Günümüzde
çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür
dosyaları yakalamaktadır. Ancak exe dosyalar, zip uzantılı da
gelebiliyor. Zip dosyalarda da dikkat edeceğiniz husus, kimden
geldiğidir. Yabancılardan gelen zip dosyaları açmayınız.
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;
&nb
sp; BAŞLAT(START) menüsündeki Çalıştır (RUN)’a tıklayın ve açılan
pencerede msconfig‘i yazın. Açılan pencerenin başlangıç tab'ına göz
atın, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu
kaldırıp, PC’nizi restart edin.
A ynı şekilde Çalıştır’dan regedit
kısmını açıp: HKEY_LOCAL_MACHINE - Software- Microsoft – Windows –
Current Version Kısmında Run – Runonce - Runonceex kısımlarına bir göz
atın. Yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart
yapın
Ancak bu 2 işlem son derece dikkatli yapılması gereken işlemlerdir. Eğer bilginiz bu işlemi yapmaya yetersiz ise yardım alın.
Windows Media Player, Windows Messenger ve MSN Messenger
kullanıcılarını etkileyen bir virüs bugün Türkiye'de özellikle MSN
Messanger kullanıcılarını tedirgin etti.
Bu virüsün kullandığı açık
1 ay kadar önce Microsoft'un Güvenlik Bülteni ile yayınlanmıştı*. Bu
açığı kullanan çeşitli virüsler hakkında haberler yayılıyorken, bugün dağılmaya başlayan virüsün hızı hepsini geçti ve bazı Türk kullanıcılarını da vurdu.
Virüs'le karşılaşanlar olayı şu şekilde anlatıyorlar;
MSN
Messanger açıkken, listemdeki kişilerden birisinden bir dosya transferi
talebi geldi. Bir yandan "webshots.pif" isimli dosyanın transferi
başlarken, diğer yandan arkadaşıma bunun ne olduğunu soruyordum ki, o
anda aynı ofisteki arkadaşlarım benden dosya transferi başladığını ikaz
ettiler. Dosyanın isö,mi herkes için farklı bir "*.pif" dosyası
şeklindeydi. Ben böyle bir dosya trasnferi başlatmamıştım ama bana bulaşan dosya otomatikman diğerlerine dosya gönderiyordu.
Virüs'ün
bazı kullanıcıların işletim sistemini ve bilgisayarlarını çöktürürken,
bazılarında özellikle güvenlik uygulamalarını devre dışı bıraktığı
bildiriliyor.
Virüsü bulaştıran dosyaların aşağıdaki "seksi" olarak adlandırılan çeşitli dosya adlarını kullanabildiği bildiriliyor;
Bedroom-thongs.pif
Hot.pif
MAO.pif
LOL.scr
Naked_drunk.pif
New_webcam.pif
ROFL.pif
Underware. Pif
Webcam.pif
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
Trend Micro firması orta risk düzeyindeki virüsün "WORM_BROPIA.F" olarak adlandırıldığını bildiriyor.
WORM_BROPIA.F
bulaştığı sisteme WORM_AGOBOT.AJC isimli bir dosya yerleştiriyor. Bu
dosya uzak kullanıcının bulaşmış bilgisayarın kontrolünü eline
geçirebilmesine olanak veriyor. WORM_AGOBOT.AJC dosyasının bazı Windows
uygulamalarının ürün seri nolarını ve CD anahtarlarını çalabildiği
bildiriliyor.
Trend Micro'dan Joe Hartmann "Şirketler
personelin üretkenliğini --chat yaparak-- azalttığı düşüncesiyle
Messanger'i yasaklıyorlardı. Şimdi ellerinde çok daha geçerli bir neden
yani Güvenlik Korkusu var. Ancak ev kullanıcılarının sayıları da az
değil. Bu virüsün çok daha hızlı yayılacağı sanılıyor" diyor.
WORM_BROPIA.F, 184 KB'lık bir dosya olarak geliyor ve Windows 95, 98, ME, NT, 2000 ve XP platformlarını etkiliyor.
Size Virüs Bulaştı mı? Bulaşmaması için Ne Yapmalı?
Uzmanlar
yukardaki satırlarda da görebileceğiniz üzere bu ara MSN Messanger'i
kullanmamanızı tavsiye ediyorlar. Kullanacaksanız da yazılımı
güncelleyin.
Sonra hep hatırlatılan konuyu vurgulayalım..
Messanger üzerinde ya da başka bir yerde hiç bir şekilde, bilmediğiniz
kişilerden gelen, hatta bazen bildiğiniz kişilerden gelen ama neden
gönderdiğini bilmediğiniz exe uzantılı dosyaları kabul etmeyin.
Günümüzde
çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür
dosyaları yakalamaktadır. Ancak exe dosyalar, zip uzantılı da
gelebiliyor. Zip dosyalarda da dikkat edeceğiniz husus, kimden
geldiğidir. Yabancılardan gelen zip dosyaları açmayınız.
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;
&nb
sp; BAŞLAT(START) menüsündeki Çalıştır (RUN)’a tıklayın ve açılan
pencerede msconfig‘i yazın. Açılan pencerenin başlangıç tab'ına göz
atın, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu
kaldırıp, PC’nizi restart edin.
A ynı şekilde Çalıştır’dan regedit
kısmını açıp: HKEY_LOCAL_MACHINE - Software- Microsoft – Windows –
Current Version Kısmında Run – Runonce - Runonceex kısımlarına bir göz
atın. Yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart
yapın
Ancak bu 2 işlem son derece dikkatli yapılması gereken işlemlerdir. Eğer bilginiz bu işlemi yapmaya yetersiz ise yardım alın.
