Doctus Forumlarından Formylove adlı üyemiz, oldukça güzel bir şey yakalamış. Bizim tamda kullanıcılara işte Doctus’ un farkı budur, dedirtebileceğimiz bir örnek yakalamış. Nedir efendim bu Doctus’ un farkını gösteren örnek derseniz, yazının devamı tam size göre.

İlk örneğimiz tanınan sahte antispyware yazılımlarından olan SpySheriff, ekleyen forumun yetkililerinden biri, hemde sadece zararlıyı vermekle kalmamış, üstüne üstlük birde ilaçınıda vermiş. İnsanın üye olduğu forumun böyle yöneticisi olunca düşmana ihtiyacı yok, gerçekten.

Burada da başka bir forumun, başka bir rezilliği var. Yine sahte olduğu bilinen WinAntiVirus Pro 2007 programını övmekle kalmayıo üzerine birde, CHIP’ in sözde yaptığı bir testte dahil etmişler. Yöneticilerinden bunları duyan ve gaza gelen üyeler ise yöneticisini rap’e boğup, sınırsızca tatmin etmişlerdir.

Bunları gösterdikten sonra, hala neden güvenlik konusunda Doctus’ tan başka adreste bulunmamanız gerektiğini anlamış olucağınızı ümit ediyorum.

Google-Hard(.)com ise Google araması vaadediyor. Ancak görünüşe göre TrojanProxy yüklüyor

Mesaj ve konu

An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.

Normalde, iphone.com sitesine girdiğinizde Apple’ın sitesine yönlendiriliyorsunuz:

http://www.apple.com/iphone/

Ancak bu enfekte olmuş sistemler ile girmeye kalktığınızda, sahte bir “iphone.com” sitesine yönleniyorsunuz.

Zararlı yerel diskinizden %system%\config.xml. konumuna bilgileri aktarıyor. ayrıca aşğıdaki BHO’nun yaratıldığı gözlemlenmiş:
BHO: H – {AA7F2000-EA05-489d-900C-3C7C0A5497A3} – C:\WINDOWS\system32\rwera21s1.dll

Bu BHO bir Internet Explorer’ın bir Apple sitesinde olduğunuzu düşünmenize yarıyor. Aynı teknik banka dolandırıcılklarında da kullanılıyor.

Site HOSTFRESH tarafından host ediliyor.

Sitede ilerlerseniz;

Para gönderirseniz Western Union or Moneygram üzerinden Litvanya’da bir kişiye gidiyor.

İşte basit bir aldatmaca, eğer bu şekilde Iphone almaya kalkarsanız paranız kötü amaçlı kişilere ulaşacak.

Sunbelt

Forumlarında “Yetkililere bildirilmiştir.” ifadesi dışında şu an bir gelişme bulunmayan CHIP’in bu kadar büyük bir hata yapması, böyle bir kuruluşa yakışmamaktadır, zira bu hatadan binlerce CHIP okuru etkilenecek ve muhtemelen bilgisayarlarına bilmeden bu zararlıyı yükleyeceklerdir.SpyAxe temizliği işlemlerine buradan ulaşabilirsiniz.

Son gelişmeler için Doctus Forum’daki ilgili konuya ise buradan ulaşmanız mümkün.

Biliyorum bu dergide ben de bir keresinde bir makale yazmıştım, ama konumuz benim makalem değil. Daron Dedeoğlu’nun “Büyüklere Masallar” adlı güvenlik masalı. Makalenin alt başlığı insanı çekiyor: “Güvenlik konusunda aldığınız önlemler yeterli geliyor mu? Peki ya bildiğiniz bu doğrular gerçekten de doğru mu?”. Bunu görünce kibirime engel olamadım, içimden bizim Doctus’da her gün söylediğimiz şeyleri yazmıştır diye geçirdim. Çünkü biz de herkesin bildiği doğruların yanlış olduğunu düşünmüştük ve ona göre bilinçlendirmeye çalışmıştık. Ancak Daron Dedeoğlu haklıymış, benim de bildiğim doğrular pek de doğru değilmiş.

Daron Bey diyor ki, babadan kalma güvenlik alışkanlıklarından sıyrılarak işe başlamalısınız. Güzel, neymiş bunlar? Kullanmadığımız yazılımları boşuna sisteme yüklemeyelim. Peki. Başka başka, internetten indirdiğimiz müzik, film, resim vb dosyaları bilgisayarda tutmayalım. Olur. Oynamadığımız oyunları da kaldıralım, o da tamam. Tamam da bunların güvenlikle ne alakası var dediğinizi duyar gibiyim. Hemen söyliyim, bunlar diskte fazla yer kapladığından antivirüs taramaları çok uzun sürüyormuş ve genelde yarım bırakıyormuşuz. Bu babadan kalma yöntemleri değiştirdiğimizde taramalar kısalacak, biz de sıkılıp yarıda bırakmayacağız ve güvende olacağız. Bu Comodo’dan sonra güvenlikte ikinci devrim bence.. Bu yöntemi markalaştırıp büyük ve orta ölçekli şirketlere satabilirsiniz…

Neyse biz devam edelim. Windows’umuzu güncel tutalım!!! E babam öğretmişti bunu bana. Hani değiştiriyoduk eski yöntemleri.. Durun heyecanlanmayın değiştireceğiz

Ücretsiz güvenlik yazılımlarına yönelelim diyor, ama Avast ve Antivir’i tavsiye etmiyor. AVG ve iki adet on-demand antispyware yetecek deniyor. Tamam.. Makul..

İşte favori bölümüm: “Firewall: Gereksiz Bir Önlem!” Neden mi gereksiz? Çünkü sizin bilgisayarınızda devlete ait gizli bilgiler, dünyanın en büyük şirketine ait gizli tasarımlar veya dünyanın en ünlü sitelerini barındıran sunucular yok. (Kendi kelimeleri) Bu sebeplerle, sizin bilgisayarınızdaki firewall gereksiz bir önlem. Neden çünkü devlet, büyük bir şirket veya web sitesi değilsiniz, bu da sizin hedef olmadığınız gösterir. Sevgili Daron, eğer firewall ne demek gerçekten biliyorsan, sistemindeki “tüm” firewall yazılımlarını kaldırıp 45 dakika internette gezinmeni tavsiye ediyorum. Tüm dedim, çünkü firewall’un ne demek olduğunu bilmiyorsa, modem ve XP firewall’u kaldırmayacaktır.

Ve son ama en vurucu, çağ atlatacak öneri; sisteminiz antivirüs ve antispyware yazılımları ile taratın!!! Aha! Şimdi anladım nerde yanlış yaptığımı… Eveeeeeeeet…

Bunları neden yazıyorum, Daron’u küçük düşürmek için mi? Veya PCWorld’e taş atmak için mi? Elbette hayır, ama ülkemiz şu an bu durumda maalesef.

Güvenlik uzmanı dediğimiz, bu işin eğitimini alan, geçimini güvenlikten sağlayan insanlar kendi işleriyle fazlasıyla meşguller. İnanın öyleler.. Onlardan bir şey bekleyemiyoruz.

Güvenlik web sayfaları, benim bildiklerim arasında, ev kullanıcılarının anlayabileceği bir şekilde yayın yapan iki siteden birinde bulunmaktasınız şu anda, diğeri ise eskiden dört tane site deface etmiş, bir X-çapulcu’nun doğru yolu bulma teranelerinden ibaret. E Daron ne yapsın?, bildiği kadarını yazacak elbet.. Ama zorunda mıydı?

Konunun ultimatom seviyesine gelmesi üzücü ama Colla’nın da kendince haklı bulduğu sebepler var ve geri adım tacağa benzemiyor.

Colla

Microsoft bu konuda resmi bir yazı yayınladı:

Microsoft, Windows Live Messenger banner reklamları üzerinden sunulan bu zararlı hakkında uyarıldı. Bu uyarının sonucu olarak, hızlı bir şekilde araştırma yaptık ve zararlı reklamları, anlaşma politikamıza uymadığı gerekçesi ile kaldırdık. Bu reklamların hiçbir Microsoft sisteminde yer almayacağını onaylarız.

Winfixer, sahte zararlı enfeksiyonu uyarıları ile kullanıcılarını kendi yazılımını yüklemeye yönlendiriyor. Diğer tüm sahte antispyware yazılımları gibi, bir çok sahte uyarı ile kullanıcıları kandırarak satın alınmasını istiyor.

Microsoft böyle bir olaya sebebiyet verdikleri için tüm kullanıcılarından özür diledi

Spyware Sucks

• Uyarı veya onay olmadan kurulması.
• Kaldırma (uninstall) hizmeti sunmaması veya kaldırdıktan sonra çalışmaya devam etmesi.
• Kullanıcının tarayıcısında veya herhangi bir ayarında izinsiz bir şekilde değişiklik yapması, internet erişimini kesmesi veya belirli bazı siteleri ziyaret etmeye zorlaması.
• Pop-up tetiklemesi.
• Uyarı veya izin olmaksızın kullanıcı bilgisi toplaması.
• Kullanıcıları, kötücül olmayan yazılımları kaldırmaya yönledirmesi.
• Bilinen bazı diğer “malware”ler ile birlikte gelmesi.
• Kullanıcıların “bilme haklarını” ve “seçme haklarını” herhangi bir şekilde çiğnemeleri.

Viruslist

Google Pack ile birlikte gelen Spyware Doctor versiyonu PCTools Starter Edition, Zango’ya göre, kullanıcılara vermesi gelen, Zango’yu siliyorum uyarısını vermiyor. Bu sebeple de Zango kullanıcıların isteği dışında silinmiş oluyor ve Zango da bundan doğan para kaybını PCTools’dan tazminat olarak istiyor. 35 Milyon Amerikan Doları.

Şimdi, PCTools deneme sürümündeki hal ve tavrıyla bizim ve diğer bazı Antispyware üreticilerinin oldukça eleştirdiği bir yazılım. Geçtiğimiz bir kaç yılın en tehlikeli zararlı türü sayılabilecek sahte antispyware’lerin tanımında bulunan bir çok davranışı gösteriyor. Ama o kadar da değil, elbette bulduğu zararlıyı silmekten ötürü suçlanmamalı.

Üstelik Zango’nun iddialarında da bir karışıklık var, aşağıdak Spyware Doctor’un Zango karşısındaki hal ve tavırlarını görebilirsiniz. Sunbelt Software’den zararlı araştırma bölümü direktörü Eric Howes’un çalışması, Spyware Doctor kullanıcıları açıkça uyarıyor.

Şimdi geldiğimiz noktada, Zango’nun derdinin uyarılar olmadığını söyleyebiliriz. Peki Zango’nun bize çok şık reklamlar gösterme isteği ve arzusu dışındaki derdi nedir? PCTools’un sınıflandırması. PCTools Zango’yu bir enfeksiyon (Infection) olarak tanımlıyor ve bu da sınıflandırmada zararlı olduğu anlamına geliyor. Ki Zango bundan pek hoşlanmamış.

Başta Eric Howes olmak üzere, işini düzgün yapan anti-spyware üreticileri ve güvenlik uzmanları PCTools’un arkasında olduklarını belirtiyorlar. Şu noktada Zango açtığı dava sonucu beklediği 35 Milyon Dolar yerine iyi bir ders alabilir gibi görünüyor.