Etikete göz atıyor Trojan
Tunacan: Doctus Forumlarından Formylove adlı üyemiz, oldukça güzel bir şey yakalamış. Bizim tamda kullanıcılara işte Doctus’ un farkı budur, dedirtebileceğimiz bir örnek yakalamış. Nedir efendim bu Doctus’ un farkını gösteren örnek derseniz, yazının devamı tam size göre.
Tunacan: Saldırganların son kurbanı Bank India. Saldırganlar sadece Bank India’ yı hackleyerek bırakmamış, üstelik sayfaya giren kullanıcılarının bilgisayarlarına 3 farklı trojan ( truva atı ) yükleyerek, sayfayı ziyaret eden kullanıcıları zombi bilgisayar haline getirmişler. SunBelt kullanıcıların kesinlikle Bank India resmi web sitesine girmemesi konusunda uyardı. Saldırganların yüklediği truva atları ise; The Pinch Trojan, TSPY AGENT. [...]
Geçtiğimiz günlerde hacklenen Birleşmiş Milletler web sitesine, saldırganlar tarafından trojan ( truva atı ) yerleştirilmiş. WebSense Avusturya ve Yeni Zellanda sorumlusu Joel Camissar tarafından yapılan açıklamaya göre;
Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.
Bitdefender Güvenlik Raporu Tunacan Bildiriyor: Güvenlik firması Bitdefender 2007 yılının ilk yarısına ait güvenlik raporunu yayınladı. Yayınlanan rapora göre bu yıl artışta olan zararlıların %21.4′ ü proaktif koruma sayesinde tespit edildi. Buradan çıkarılacak sonuç ise zararlı yazarlarının imza tabanlı zararlılar yerine aktivite tabanlı zararlılar yazarak yakalanma oranlarını düşürmeye çalıştıkları anlaşılıyor. 2007′ nin ilk yarısında en [...]
F-secure‘un yaptığı araştırmalara göre, son günlerde büyük bir Trojan-Downloader.Win32.Agent.brk dağıtımı gerçekleşiyor. E-posta mesajlarında tipik olarak funny.zip adlı eklenti bulunuyor. E-postalar tipik spam şeklinde görünüyor. Bazı “konu” satırı örnekleri: Action for pleasureLife is good!life is beautiful!Double energyParadice in your bedView this priceReturn sunrise to your life!You can be young again!Paradice in your bed Resimde gördüğünüz gibi [...]
PandaLabs, Pinch adlı, bazı yasadışı forumlarda satışı gerçekleşen trojan yapma aracı keşfetti. Araç bir trojanın yapabildiği herşeyi yapan yazılımlar üretiyor. Pinch, bulaştığı sistemdeki trojanların verilerini çözümlüyor. Örneğin bir e-posta şifresi çaldıysa, bunu gösteriyor. Veya bu bilgileri isterseniz şifreleyebiliyor (encryption), böylece sizden başka birinin bilgileri görme şansı kalmıyor. Pinch ayrıca zombie PC yaratma ve botnet kurma [...]
İtalyan araştırmacı Mauro‘nun bildirdiğine göre, internet-explorer (.) com sitesi sahte güncellemeler dağıtıyor. Özel veya ekspress güncellemeyi seçtiğinizde, bir trojan yükleniyor (ie.exe). Google-Hard(.)com ise Google araması vaadediyor. Ancak görünüşe göre TrojanProxy yüklüyor
Bilindiği gibi Zlob bir sahte codec yazılımı. Kullanıcıların zlob yayan siteleri raporladığı bir forum konusuna Zlob yazarları da katıldı. Diyaloglar ilginç, elbette İngilizce. Mesaj ve konu
Yeni bir sahte Codec, Trojan DNS changer adlı sahte codeclerin bir varyantı. web sayfası basic-codec(dot)com. Dikkatli olmakta fayda var, tespit edilmesi zor bir zararlı.
