Yeni MSN Messenger solucanı (worm) aktif durumda dolaşıyor. MSN kişi listesindeki diğer kullanıcılara şu mesajı yolluyor:
Psssssst …. just between me and you, please accept
Looking for hot summer pictures ? well here they are !!
Ve mesajda bir adet de chatamis.net üzerinden sunulan indirme bağlantısı bulunuyor. chatamis.net bu olayda masum gibi görünüyor. F-Secure dosyayı Backdoor.Win32.IRCBot.acd olarak tespit ediyor.
F-secure‘un yaptığı araştırmalara göre, son günlerde büyük bir Trojan-Downloader.Win32.Agent.brk dağıtımı gerçekleşiyor.
E-posta mesajlarında tipik olarak funny.zip adlı eklenti bulunuyor. E-postalar tipik spam şeklinde görünüyor. Bazı “konu” satırı örnekleri:
Action for pleasure
Life is good!
life is beautiful!
Double energy
Paradice in your bed
View this price
Return sunrise to your life!
You can be young again!
Paradice in your bed
Resimde gördüğünüz gibi listede Türkiye de var.
Son üç gün içinde Slashdot dahil bir çok web sitesi ve diğer haber kaynakları ilk bilgisayar virüsünün 25. yaşını kutladığını yazdılar. Bu bizim için haber değeri taşıyordu elbette ve hemen hemen bilinen tüm kaynaklar doğruluyordu. Eminim bunu yazan Türkçe siteler de olmuştur. Ancak benim içimde şöyle bir şüphe doğdu, 25 bir çoğunuzun yaşından fazla da olsa, bana o kadar da eski gibi gelmemişti. İlk bilgisayar virüsü daha eski olmalıydı. Bunu araştırmak üzere haberi yayınlamamaya karar verdim ancak araştırmaya vaktim olmadı. … devamı
F-Secure tarafından hazırlanan videoda, zararlıların gelişimi ve tarihi anlatılıyor.
[youtube=http://www.youtube.com/watch?v=Dgz8SfNXkiI]… devamı
Bu hafta Sydney’de yapılan basın konferansında, F-secure güvenlik uzmanlarından Patrik Runald’ın tanıttığı araç, FS-CSI, zararlı davranışlarını grafiksel ortamda gösteriyor. Runald’ın açıklamalarına göre, araç önce temiz bir sistemin görüntüsünü alıyor, sonra da zararlı enfekte edilip tekrar bir görüntü alınıyor. Bu şekilde, araştırmacılar enfekte olmuş sistemleri araştırırken binlerce satırlık kodlarla uğraşmak zorunda kalmıyorlar.… devamı
Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor.
An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.… devamı
Sophos güvenlik uzmanları uyardı. Sahte Microsoft güvenlik güncelleştirmesi kullanıcıları tehdit ediyor. Spam posta yoluyla dağıtılan tehdidin konu kısmında: “Microsoft Security Bulletin MS07-0065″ yazıyor, ve Microsoft outlook yazılımındaki bir sıfır günü açığını yamayacağını iddia ediyor. Elbette e-postadaki linklere tıklarsanız Microsoft’un sitesi yerine Trojan indirten zararlı sitelere yönlendiriliyorsunuz.… devamı
Geçtiğimiz günlerde Çin’de bir çok bilgisayarın çökmesine yol açan yanlış alarmının yaralarını sarmaya çalışan Symantec, önce tüm kazazedelere ücretsiz ürün vereceğini açıkladı. Hemen sonrasında daha düşük çaplı bir yanlış alarm vakasıyla sarsılan Symantec, bir temsilcisi aracılığıyla önemli müşterilerine yaptığı bir ürün tanıtımı sırasında traji-komik bir olay daha yaşattı.… devamı
Symantec Çin’de binlerce bilgisayarın felç eden güncellemeyi onarmak için başka bir güncelleme hazırladığını duyurdu.… devamı
Symantec ve Microsoft, 64-bit Windows Vista ile gelen Kernel Patch Protection (PatchGuard) özelliği konusunda uzlaşmaya varmış görünüyorlar. Symantec’den John Thompson, “Sonuçtan tatmin olduk” dedi.
Microsoft 64-Bit Vista işletim sistemine patchguard adlı kernele erişim izni vermeyen bir özellik eklemişti. Bu özellik güvenlik yazılımlarını da pek çok yönden geçersiz kıldığından başta Syamntec olmak üzere bir çok güvenlik firması itiraz etmişti.
… devamı
