Tansu Günay is a false positive

Tunacan:

Doctus Forumlarından Formylove adlı üyemiz, oldukça güzel bir şey yakalamış. Bizim tamda kullanıcılara işte Doctus’ un farkı budur, dedirtebileceğimiz bir örnek yakalamış. Nedir efendim bu Doctus’ un farkını gösteren örnek derseniz, yazının devamı tam size göre.… devamı

Tunacan:

Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. AVVG ve Trojan Netview.

Kaynak … devamı

Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;… devamı

Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.
Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.… devamı

Bitdefender Güvenlik Raporu

Tunacan Bildiriyor: Güvenlik firması Bitdefender 2007 yılının ilk yarısına ait güvenlik raporunu yayınladı. Yayınlanan rapora göre bu yıl artışta olan zararlıların %21.4′ ü proaktif koruma sayesinde tespit edildi. Buradan çıkarılacak sonuç ise zararlı yazarlarının imza tabanlı zararlılar yerine aktivite tabanlı zararlılar yazarak yakalanma oranlarını düşürmeye çalıştıkları anlaşılıyor. 2007′ nin ilk yarısında en çok tespit edilen 10 zararlı ise şu şekilde;… devamı

F-secure‘un yaptığı araştırmalara göre, son günlerde büyük bir Trojan-Downloader.Win32.Agent.brk dağıtımı gerçekleşiyor.

E-posta mesajlarında tipik olarak funny.zip adlı eklenti bulunuyor. E-postalar tipik spam şeklinde görünüyor. Bazı “konu” satırı örnekleri:

Action for pleasure
Life is good!
life is beautiful!
Double energy
Paradice in your bed
View this price
Return sunrise to your life!
You can be young again!
Paradice in your bed

Resimde gördüğünüz gibi listede Türkiye de var.

Etiketler: trojan, funny, email, eposta… devamı

PandaLabs, Pinch adlı, bazı yasadışı forumlarda satışı gerçekleşen trojan yapma aracı keşfetti. Araç bir trojanın yapabildiği herşeyi yapan yazılımlar üretiyor.

Pinch, bulaştığı sistemdeki trojanların verilerini çözümlüyor. Örneğin bir e-posta şifresi çaldıysa, bunu gösteriyor. Veya bu bilgileri isterseniz şifreleyebiliyor (encryption), böylece sizden başka birinin bilgileri görme şansı kalmıyor. Pinch ayrıca zombie PC yaratma ve botnet kurma konusunda da kullanılabiliyor.

Etiketler: pinch, trojan, generator, zararlı… devamı

İtalyan araştırmacı Mauro‘nun bildirdiğine göre, internet-explorer (.) com sitesi sahte güncellemeler dağıtıyor. Özel veya ekspress güncellemeyi seçtiğinizde, bir trojan yükleniyor (ie.exe).

Google-Hard(.)com ise Google araması vaadediyor. Ancak görünüşe göre TrojanProxy yüklüyor

… devamı

Bilindiği gibi Zlob bir sahte codec yazılımı. Kullanıcıların zlob yayan siteleri raporladığı bir forum konusuna Zlob yazarları da katıldı. Diyaloglar ilginç, elbette İngilizce.

Mesaj ve konu… devamı

Yeni bir sahte Codec, Trojan DNS changer adlı sahte codeclerin bir varyantı. web sayfası basic-codec(dot)com. Dikkatli olmakta fayda var, tespit edilmesi zor bir zararlı.
… devamı