Etikete göz atıyor AntiVirüs
Yeni MSN Messenger solucanı (worm) aktif durumda dolaşıyor. MSN kişi listesindeki diğer kullanıcılara şu mesajı yolluyor: Psssssst …. just between me and you, please acceptLooking for hot summer pictures ? well here they are !! Ve mesajda bir adet de chatamis.net üzerinden sunulan indirme bağlantısı bulunuyor. chatamis.net bu olayda masum gibi görünüyor. F-Secure dosyayı Backdoor.Win32.IRCBot.acd [...]
F-secure‘un yaptığı araştırmalara göre, son günlerde büyük bir Trojan-Downloader.Win32.Agent.brk dağıtımı gerçekleşiyor. E-posta mesajlarında tipik olarak funny.zip adlı eklenti bulunuyor. E-postalar tipik spam şeklinde görünüyor. Bazı “konu” satırı örnekleri: Action for pleasureLife is good!life is beautiful!Double energyParadice in your bedView this priceReturn sunrise to your life!You can be young again!Paradice in your bed Resimde gördüğünüz gibi [...]
Son üç gün içinde Slashdot dahil bir çok web sitesi ve diğer haber kaynakları ilk bilgisayar virüsünün 25. yaşını kutladığını yazdılar. Bu bizim için haber değeri taşıyordu elbette ve hemen hemen bilinen tüm kaynaklar doğruluyordu. Eminim bunu yazan Türkçe siteler de olmuştur. Ancak benim içimde şöyle bir şüphe doğdu, 25 bir çoğunuzun yaşından fazla da [...]
F-Secure tarafından hazırlanan videoda, zararlıların gelişimi ve tarihi anlatılıyor. [youtube=http://www.youtube.com/watch?v=Dgz8SfNXkiI]
Bu hafta Sydney’de yapılan basın konferansında, F-secure güvenlik uzmanlarından Patrik Runald’ın tanıttığı araç, FS-CSI, zararlı davranışlarını grafiksel ortamda gösteriyor. Runald’ın açıklamalarına göre, araç önce temiz bir sistemin görüntüsünü alıyor, sonra da zararlı enfekte edilip tekrar bir görüntü alınıyor. Bu şekilde, araştırmacılar enfekte olmuş sistemleri araştırırken binlerce satırlık kodlarla uğraşmak zorunda kalmıyorlar.
Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor. An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.
Sophos güvenlik uzmanları uyardı. Sahte Microsoft güvenlik güncelleştirmesi kullanıcıları tehdit ediyor. Spam posta yoluyla dağıtılan tehdidin konu kısmında: “Microsoft Security Bulletin MS07-0065″ yazıyor, ve Microsoft outlook yazılımındaki bir sıfır günü açığını yamayacağını iddia ediyor. Elbette e-postadaki linklere tıklarsanız Microsoft’un sitesi yerine Trojan indirten zararlı sitelere yönlendiriliyorsunuz.
Geçtiğimiz günlerde Çin’de bir çok bilgisayarın çökmesine yol açan yanlış alarmının yaralarını sarmaya çalışan Symantec, önce tüm kazazedelere ücretsiz ürün vereceğini açıkladı. Hemen sonrasında daha düşük çaplı bir yanlış alarm vakasıyla sarsılan Symantec, bir temsilcisi aracılığıyla önemli müşterilerine yaptığı bir ürün tanıtımı sırasında traji-komik bir olay daha yaşattı.
Symantec Çin’de binlerce bilgisayarın felç eden güncellemeyi onarmak için başka bir güncelleme hazırladığını duyurdu.
Symantec ve Microsoft, 64-bit Windows Vista ile gelen Kernel Patch Protection (PatchGuard) özelliği konusunda uzlaşmaya varmış görünüyorlar. Symantec’den John Thompson, “Sonuçtan tatmin olduk” dedi. Microsoft 64-Bit Vista işletim sistemine patchguard adlı kernele erişim izni vermeyen bir özellik eklemişti. Bu özellik güvenlik yazılımlarını da pek çok yönden geçersiz kıldığından başta Syamntec olmak üzere bir çok güvenlik [...]
