Avira AntiVir PersonalEdition Classic

Avira AntiVir Personal Edition Classic

Ekran Görüntüsü:












Programın özellikleri:

• Yerleşik Virüs Kalkanı
• Makro Virüslerini Tanıma ve Onarma
• Truva Atlarına Karşı Koruma
• Solucanlara(Worms) Karşı Koruma
• Kolay Güncelleme
• Başlangıç ve Ana Başlangıç Virüslerine Karşı Koruma
• Dialer ve Pishing Koruması
• Kolay Kullanım

Read More......

AVG Anti-Virus Free Edition ver.8.0.169.1359

AVG Anti-Virus Free Edition ver.8.0.169.1359

Ekran Görüntüsü:













Programın özellikleri:

• Gelişmiş Sistem Koruması
• E-posta Taraması
• Outlook ile Uyumlu Çalışma
• Otomatik Güncelleme
• Anti-Spyware
  
• Kolay Kurulum
• Sistem Dosyaları Koruması
• Gerçek Zamanlı Koruma
  
• Kolay Kullanım Arayüzü

Read More......

Eset NOD32 Antivirus System Türkçe ver.3.0.669

Eset NOD32 Antivirus System Türkçe ver.3.0.669

Ekran Görüntüsü:


















Programın özellikleri:

Akıllı Tespit

ESET NOD32 Antivirus,gelişmiş sezgisel tarama teknolojisiyle bilinmeyen tehditleri tespit ederken jenerik imzalar ve genetik teknoljisiyle bilinen tehditlerin farklı türevlerini tespit ederek öncelikle proaktif koruma üzerine odaklanıyor.Bilgisayarlar virus salgınları ile imza güncellemeleri arasında internet tehditlerine çok açık bir durumda kalmaktadırlar. ThreatSense® teknolojimiz sayesinde bu tehditler minimize edilerek maksimum koruma sağlar.

Çok Düşük Sistem Kaynağı Kullanımı

ESET NOD32 Antivirus sistem şartlarıyla mükemmmel bir şekilde eşleşecek şekilde optimize edilmiştir.ESET pazardaki en düşük sistem kaynağı kullanımı ile en hızlı sistem başlangıcı ve performansı sunan bir çözüm olarak tasarlamıştır.

Geliştirilmiş Temizleme

Antivirus sistemi artık tespit ettiği zararlı kodları akıllı olarak kullanıcı aracılığı gerektirmeden temizleyip silebilecek.

Arkaplan Tarama Modu

Virus taraması, sistem performansını düşürmeden arkaplanda başlatılabilecek.

Daha Küçük Güncelleme Dosyaları

Temel optimizasyon süreçleri sonucunda güncelleme dosyaları 2.7 den bile daha küçük hale getirildi.Ayrıca güncelleme dosyalarının bozulmaya karşı koruması arttırıldı.

Yaygın E-posta İstemci Koruması

Artık gelen giden e-postaları sadece MS Outlook da değil, ek oalrak Outlook Exprees ve Windows Mail kullanarak da korunabilecek.

Farklı pek çok küçük değişiklik

Yüksek hız ve performans için dosya sistemine doğrudan erişim.Virüslü dosyalara erişimin bloklanması. Vista da dahil Windows Güvenlik Merkezi optimizasyonu.

Read More......

Kaspersky Antivirüs

	KASPERSKY ANTİVİRUS
Ekran Görüntüsü	Kaspersky Antivirüs Personal 2010 Sürüm No: 9.0.0.459 Boyut: 52 MB Lisans: Shareware Dil: İngilizce Destek: Windows (Tamamı)
Ekran Görüntüsü	Kaspersky Antivirüs Personal 2009 Sürüm No: 8.0.0.506 Boyut: 42.28 MB Lisans: Shareware Dil: Türkçe Destek: Windows (Tamamı)
Ekran Görüntüsü	Kaspersky Antivirüs Personal 7.0 Sürüm No: 7.0.0.125 Boyut: 31.58 MB Lisans: Shareware Dil: Türkçe Destek: Windows (Tamamı)
Ekran Görüntüsü	Kaspersky Internet Security 2009 Sürüm No: 8.0.0.506 Boyut: 46.43 MB Lisans: Shareware Dil: Türkçe Destek: Windows (Tamamı)
Ekran Görüntüsü	Kaspersky Internet Security 7.0 Sürüm No: 7.0.0.125 Boyut: 46.43 MB Lisans: Shareware Dil: Türkçe Destek: Windows (Tamamı)

Read More......

Antivirüs Programları

Kaspersky	ESET Nod32
Symantec Norton	McAfee
Avast!	AVG
Bitdefender	GDATA

Read More......

avast! Home Edition Türkçe ver.4.8.1229

avast! Home Edition Türkçe ver.4.8.1229

Ekran Görüntüsü:




Programın özellikleri:

• Türkçe arayüz
• Kolay kullanım
• Güvenlik modüleri
• İnternet koruması
• E-posta denetimi
• Saldırı tespit sistemi
• Otomatik güncelleme
• Anlık tarama desteği
• İyileştirilmiş tarama hızı
• Sıkıştırılmış dosyalar için tarama desteği
• Değiştirilebilir tema desteği

Read More......

Virüs Bulaştığını Nasıl Anlarım?

Bilgisayarımda bir solucan veya başka bir virüs olup olmadığını nasıl saptayabilirim?

Virüslü bir programı açıp çalıştırdığınızda, bir virüs kaptığınızı anlamayabilirsiniz. Bilgisayarınız yavaşlayabilir veya birkaç dakikada bir kilitlenip yeniden başlayabilir. Bazen bir virüs bilgisayarı başlatmak için gereken dosyalara saldırır. Bu durumda, güç düğmesine bastığınızda karşınızda boş bir ekran görebilirsiniz.

Tüm bu belirtiler bilgisayarınızda bir virüs bulunduğuna dair sık rastlanan işaretlerdir; yine de bazen virüsle hiç ilgisi olmayan donanım veya yazılım sorunlarının yol açtığı şeyler olabilir.

Virüs içeren bir e-posta gönderdiğinizi bildiren iletilere dikkat edin. Bu, virüsün, kendi oluşturduğu e-postanın göndereni olarak sizin e-posta adresinizi gösterdiği anlamına gelebilir. Bilgisayarınızda virüs olduğu anlamına gelmez. Bazı virüslerin sahte e-posta adresi üretme becerisi vardır.

Read More......

Solucanlar ve diğer virüsler nasıl yayılır?

Hemen tüm virüsler ve pek çok solucan, bulaştıkları bir programı açmadığınız veya çalıştırmadığınız sürece yayılamaz.

En tehlikeli virüslerin birçoğu temel olarak e-posta ekleri (bir e-posta iletisiyle gönderilen dosyalar) yoluyla yayılmıştır. E-postanızın bir ek içerip içermediğini genellikle anlayabilirsiniz, çünkü size eki ve adını temsil eden bir ataç simgesi ile gösterilir. Fotoğraflar, Microsoft Word ile yazılmış mektuplar ve hatta Excel elektronik tabloları, e-posta ile her gün alıyor olabileceğiniz dosya türlerinden bazılarıdır. Bir virüs, bulaştığı dosya ekini açtığınızda harekete geçer (bir eki açmak için genellikle ek simgesini çift tıklatırsınız).

Read More......

Bu virüsten kurtulmak çok zor!

İnternette dolaşan yeni trojan hızla yayılıyor. Üstelik bu trojanla kurtulmak hiç de kolay değil.

Son birkaç gündür internet üzerinde dolaşan zararlı kullanıcıların bir numaralı belası olmaya başladı. Kaspersky tarafından "Trojan-Downloader.JS.Small.js" olarak tanımlanan zararlı, ağ üzerindeki bir PC'ye bulaşarak bu PC'yi sistemde Gateway olarak gösteriyor. Diğer bilgisayarlar ise Gateway olarak gördükleri bu PC üzerinden internete bağlanmaya çalışıyor. Tabi bu durumda virüs de internete bağlanmak isteyen PC'ye direkt olarak bulaşmış oluyor.

Zararlıdan etkilenen PC'ye format atılsa bile, ağa bağlanıldığı an virüs tekrar sisteme bulaşıyor. Virüsten kurtulmanın yolu ise, ağ üzerinde bulunan ve zararlıdan etkilenen tüm PC'leri tespit etmek ve zararlıyı silmek, daha doğrusu bu sistemleri formatlamak.

Read More......

Güvenlik devi ESET'e büyük onur

NOD 32'nin geliştiricisi ESET, en prestijli güvenlik ödüllerinden VB100'ü almaya hak kazandı.

Pro-aktif tehdit tespiti alanında dünya lideri ESET, saygı duyulan bağımsız test grubu Virus Bulletin'den 51. VB100 ödülünü aldığını açıkladı. ESET 50 den fazla VB100 ödülü alan tek şirket olarak zararlı yazılım tespitinin kazanan formülü "en yüksek tanımlama ve sıfır hata oranları" ile endüstriye liderlik etmeye devam ediyor.

Virus Bulletin ilk VB100 ödülünü 1998 yılında verdi ve her yıl çeşitli rakipleri Linux, Windows, Windows Server'lar ve Novell Netware gibi değişik platformlarda yarıştırıyor. Bir antivirüs yazılımı VB100 logosunu gösterebilmek için iki koşulu yerine getirmek zorunda: Tüm yaygın virüsleri hem gerçek zamanlı taramada hem de isteğe bağlı taramada tespit edebildiğini göstermeli ve bir dizi temiz dosyayı taradığı sırada hiç "false positive" tespit etmemeli. 1998 yılındaki ilk VB100 ödülünden bu yana ESET'in antivirüs yazılımları %96 üzerinde bir başarı yakalamış durumda (piyasanın en yüksek oranı). Birçok antivirüs üreticisinin başarı oranı ise %50 - 75 aralığında.

Virus Bulletin'den John Hawes ESET'in gelişmiş ayarlar bölümündeki görkemli derinliği, mükemmel tarama zamanı, çok iyi tespit oranı ve sıfır hata ile bir VB100 ödülünü daha ödülleri arasına kattığını söyledi. ESET'in gücü en güncel imzaya sahip yazılımların dahi tespit edemediği zararlı yazılımların proaktif olarak tespit edilmesini sağlayan gelişmiş bir sezgisel tarama motoru olan ThreatSense teknolojisinden geliyor. ESET'in çözümü geleneksel yaklaşımların aksine zararlı yazılımların sınırlı bir sanal ortamda serbest bırakılması ve gerçek zamanlı olarak izlenmesi tekniğine dayanıyor. Bu şekilde ESET zararsız dosyalar ile en zorlu, gizli ve sinsi zararlı yazılımlar arasındaki farkı ayırt edebiliyor.

ESET NOD32 Antivirüs, gelişmiş sezgisel bir makine olan, henüz çok sık güncellenen imza tabanlı ürünler tarafından bile tespit edilemeyen zararlı yazılımlara karşı koruma sağlayan, ThreatSense teknolojisinden güç alıyor. Geleneksel çözümlerden farklı olarak, ESET NOD32 Antivirüs, gerçek zamanda yürütülen kodu, simüle edilen bir ortamda çözümlüyor ve analiz ediyor. Zararlı yazılımların daha

güvenli sanal bir dünyada koşturulmasına izin verilerek, ESET zararsız dosyalar ve en karmaşık ve hatta zekice ayırt edilmiş zararlı yazılımların ayrımını akıllıca yapabiliyor.

CHIP.COM.TR

Read More......

En Güncel 10 Tehdit

ESET tarafından oluşturulan raporun çarpıcı sonuçları var. Kullanıcıların çoğu hala bilinçsiz!

Malware, diğer adıyla Kötücül yazılım, sahibinin rızası olmadan bir

bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış yazılımdır ve pek çok kullanıcı tarafından maalesef bilinmez ve bu nedenle ciddiye alınmaz.

Yukarıdaki grafiğe dönecek olursak, kolayca anlaşılacağı üzere INF/Autorun, yine %10'luk rakamıyla diğer tüm malware'lerin önüne geçmiş.


1. INF/Autorun

Önceki Sıralama: 1
Belirlenen Oran: 9.43%

Şubat ayı bounca, tüm tehditlerin %9.43'ü INF/Autorun'dan geldi. Bu denetim, ESET tarafından çeşitli malware'leri tanımlamak için geliştirilen

güvenlik ürünleri tarafından yapılıyor. Bu malware, autorun.inf dosyasını kullanarak, bilgisayara sızmaya çalışıyor. Bu dosya, programların bir aygıt takıldığında otomatikmen çalıştırılmasını sağlıyor.

2. Win32/Adware.SearchAid

Önceki Sıralama: -
Belirlenen Oran: 8.05%

Daha önce listede yer almayan bu malware, bir reklam uygulaması aslında. Karakteristik olarak, bu tip bir program pop-up reklamlarıyla kullanılır ve diğer uygulamaların lisanslı gereksinimlerinin bir parçası olarak sisteme yüklenir.

3. Win32/Toolbar.MyWebSearch

Önceki Sıralama: 74
Belirlenen Oran: 3.11%

Bu, potansiyel olarak istenmeyen bir uygulama. Bu malware, MyWebSearch.com adresine yönlendiren bir arama fonksiyonunu içeren bir araç çubuğu.

4. Win32/Adware.Virtumonde

Önceki Sıralama: 3
Belirlenen Oran: 2.09%

Bu da reklamları kullanıcıların bilgisayarlarına gönderen potansiyel olarak istenmeyen uygulamalardan bir tanesi.

5. Win32/Adware.Virtumonde.FP

Önceki Sıralama: 5
Belirlenen Oran: 1.69%

Bu da istenmeyen uygulamalardan. Aktif olduğunda, PC'ye reklamlar gönderiyor.

6. Win32/Pacex.Gen

Önceki Sıralama: 2
Belirlenen Oran: 1.65%

Bu tip bir malware, daha çok şifre çalmaya yönelik geliştirilmiş Trojanlar sistemde aktifken görülebiliyor.

7. Win32/Agent

Önceki Sıralama: 17
Belirlenen Oran: 1.53%

Kullanıcı bilgisini çalmaya muktedir olan malware sınıfının üyelerini tanımlar. Bunu yaparken, once kendini geçici lokasyonlara kopyalar ve daha sonar kayıt defterine anahtarlar ekler. Böylelikle, system her yeniden başlatıldığında bu kötü niyetli işlem sisteme yüklenecek ve çalışacak.


8. Win32/Obfuscated.A1

Önceki Sıralama: 4
Belirlenen Oran: 1.33%

Bu da, polimorfizm ve paketleme gibi

teknikleri kullanan kötü niyetli yazılımları buluyor.


9. Win32/IRCBot.AAH

Önceki Sıralama: 26
Belirlenen Oran: 1.17%

IRCBot.AAH ise hacker'lar tarafından bilgisayarları kontrol etmek için kullanılır. Bu malware, IRC protokolünü kullanan hacker'la iletişime geçer. Kendi kopyasını yaratır ve kayıt anahtarına da bulaştığı için bilgisayar her yeniden başladığında aktif hale gelir.

10. Win32/PSW.OnLineGames.NLI

Önceki Sıralama: 14
Belirlenen Oran: 1.15%

Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan.

CHIP.COM.TR

Read More......

Trojan 2.0: Yeni nesil zararlı yazılım

Bir güvenlik firması gelecekte Botnet'lerin Web 2.0 sayfaları ile kontrol edileceğini iddia ediyor..

Gelecekte Botnet'ler Web 2.0 sayfaları tarafından kontrol edilecek. IT-Güvenlik-Firması Finjan, güncel güvenlik trendleri raporunda bunu bildiriyor.

Buna göre Finjan, saldırıya maruz kalmış PC'leri kontrol edebilecek yeni prototiplerin denemesini yaptı. PC'lere bulaşan trojanlar önceki gibi kontrol edilen web siteleri üzerinden dağıtılıyor.

Bilgisayara trojan bulaştığında sistem müteakip hamleler için emirleri Command & Control Server'dan almıyor bilakis bir forum veya blog girişi üzerinden komutlar alınıyor. Bilgisayar bunları RSS beslemesi olarak topluyor ve böylece ne yapılması gerektiğini biliyor.Online banka hesabı verileri, diğer şifreler gibi tuzağa düşürülen kişisel bilgiler doğrudan saldırgana değil bir bloga aktarılıyor ve orada ara hafızaya alınıyor. Bu ara hamle güvenlik firmalarının Botnet sunucularını bulmasını zorlaştırıp hamle yapmalarını engelliyor.

Finjan'a göre bu teknil daha emekleme aşamasın ama 2008'de virüs yazıcıları tarafından bir trend haline gelebilir.

Read More......

Kopyala - Yapıştır Virüsü

Kopyala - Yapıştır Virüsü

Son zamanlarda internette dolaşan bir e-posta, eğer içindeki bağlantıya tıklarsanız, panonuzu ele geçirip kopyala-yapıştır işlemlerinizi eziyet haline dönüştürebilir.

E-posta adreslerine kadar ulaşan bu e-posta msnbc.com'dan geliyormuş gibi görünüyor ve içerisinde bir bağlantı barındırıyor. Kullanıcı bu bağlantıya tıkladığında, kopyala işlemleri için kullanılan panosuna (clipboard) da elveda demiş oluyor. Bağlantı panoya şüpheli bir web sitesi adresi (xp-vista-update.net) ekliyor ve bundan sonra yapacağınız tüm kopyala-yapıştır işlemlerinde bu web adresi ortaya çıkıyor.

Örneğin bir foruma yorum eklerken bir yerden kopyaladığınız bir cümleyi yapıştırmak isterseniz, aslında yapıştırdığınız panoya sabitlenen bu web adresi oluyor.

Malware'in amacı belli ki bir şeylerin reklamını yapmak ve çeşitli forum ya da blog'lara yazan kullanıcıların farkına varmadan bu bağlantıyı girmelerini sağlamak. Her zaman söylediğimiz gibi: E-posta kutunuza düşen her mesajda gördüğünüz bağlantılara tıklamayın. Bu bağlantılar bazen sizi phishing saldırılarının kurbanı yapabilir, bazen de, yukarıda da anlattığımız gibi kötü bir reklam kampanyasının içine çekebilir...

Read More......

NASA uzaya çıkan virüsü doğruladı

Bir bilgisayar virüsü uzaya çıkarsa ne olur? İşte astronot virüsün ilginç hikayesi...

Amerikan Havacılık ve Uzay Dairesi (NASA), UUİ'ye (Uluslar arası Uzay İstasyonu) geçen ay getirilen laptop'lara "Gammima.AG." diye bilinen bilgisayar virüsünün bulaştığını doğrularken, bunun uzaya seyahat eden ilk bilgisayar virüsü olmadığını ve bilgisayarlara nasıl bulaştığını tespit için bir soruşturma başlatıldığını belirtti.
Dünyada ilk kez geçen yıl Ağustos ayında tespit edilen solucan, bulaştığı bilgisayarlarda, popüler online oyunların isim ve şifrelerini çalmak için pusuda bekliyor.
Uzay haberlerini veren SpaceRef web sitesinin haberine göre, NASA, UUİ'nin hiçbir kumanda ve kontrol sisteminin bu kötü niyetli programdan kaynaklanan bir risk altında bulunmadığını bildirdi.

Virüsün bulaştığı laptop'ların beslenme programları için kullanıldığı ve astronotların bu bilgisayarlardan arada Dünya'ya e-posta gönderdikleri belirtildi.

Virüsün, bir astronotun flash veya USB sürücüsü ile seyahat ederek, uzaya geldiği tahmin ediliyor. UUİ'nin doğrudan internet bağlantısı bulunmuyor ve Dünya'dan gelen tüm veri trafiği yayınlanmadan önce taranıyor.

Read More......

AMD işlemcileri hedefleyen virüs

AMD işlemcileri hedefleyen virüs

Symantec AMD işlemcilerini hedefleyen bir virüs tespit etti. "Yapılabildiğinin kanıtı" niteliğinde olan virüs'ün biri 32-bit diğeri de 64-bit AMD işlemcileri hedefleyen iki çeşidi var. Symantec virüs'lere "w32.bounds" ve "w64.bounds" isimlerini vermiş.

Sadece kanıt niteliğinde olsa da kodu daha zarar verici hale getirebilecek birilerinin çıkmasından endişe duyuluyor.

Symantec firmasından Vincent Weafer virüs yazarlarının işlemci seviyesine indiklerinde kernel ve kullanıcı korumasını aşabileceklerini söylüyor.

Symantec daha sonraki admının 32 ve 64-bit sürümlerinin tek bir virüs'te birleştirilebileceği, Intel ve AMD işlemcilerini hedefleyen virüs'lerin çıkabileceği olduğunu söylüyor. Teknik toplu bir saldırı için kullanılmasa da belirli hedefleri ele geçirmede kullanılabileceğini söyleniyor.

Virüs yazarları daha kolay olduğu için işletim sistemini hedefleyen virüs'ler yazmayı tercih ediyor. 1998'de CIH/Chernobyl virüsünün kendisini flash-BIOS'a eklemesi ve milyonlarca bilgisayara hasar vermesinden beri işlemci seviyesinde zarar veren bir virüse rastlanmadı.

Read More......

Fırtına Kurtçuğu, Storm Worm, Botnet le Saldırıyor

Fırtına Kurtçuğu, Storm Worm, Botnet le Saldırıyor

Birçok ev PC kullanıcısına bulaşmış olduğu düşünülen yeni Trojen hafta sonunda harekete geçti ve tüm güvenlik ve antivirüs firmalarını ciddi şekilde düşündürmeye başladı. Bu kurtçuğun adı Storm worm- Fırtına kurtçuğu. Finlandiya'daki bilgisayar güvenlik şirketi olan F-Secure firması virüs yaymak için Avrupa'daki kasırga haberleri gibi güncel haberleri kullanan virüs yazarlarının, dünya çapında binlerce bilgisayarı etkilediği uyarısında bulundu. "Storm Worm" ünlü antivirüs firması F-secure adlandırılmış. İlk olarak avrupada Cuma günü yayılmaya başlayan trojen hafta sonunu, hava durumunun yanında aynı zamanda güncel haberler şeklinde de kurbanlarına e-posta olarak gitmeye başladı. Bu haberler arasında "Avrupa'yı vuran fırtınada 230 kişi öldü' , "Çin'in uydu düşüren füze testi" ve Fidel Castro'nun, ölmüş olduğunu anlatan e-posta haberleri bulunuyor. Tabiki kullanıcı bu haberi gördüğünde ve haberi bilgisayarına indirdiğinde kurtçuk aktif hale geçiyor.

F-secure'ye göre E-postaların her yeni dalgası, Trojenin farklı uyarlamalarını taşıdı. Her bir Trojenin şekil değiştirmesi ve her seferinde yeteneğinin de gelişmesi antivirüs firmalarını telaşlandırdı.

F- Secure firması yöneticisi Mikko Hypponen bu trojenin sürekli geliştirildiğini açıkladı. Mikko Hypponen ayrıca bu trojenin aktif olduğu makinede adres defterinde kayıtlı olan diğer kullanıcılarada aynı postayı yollayarak o makinelerde de yayılmaya çalışdığını fakat bundan şirketlerin değil daha çok ev kullanıcılarının etkileneceğini söyledi.

Yazan: Samet Aşar

Read More......

Podloso - Linux çalıştıran iPod'lar için ilk virüs - Oslo Virus

Podloso - Linux çalıştıran iPod'lar için ilk virüs - Oslo Virus

Kaspersky Lab iPod taşınabilir medya aygıtları için tasarlanmış bir virüsü tespit ettiklerini duyurdu.
Podloso olarak adlandırılan virüs gerçek bir tehdit oluşturmayan, daha çok yapılabileceğinin kanıtı niteliğinde bir virüs. Virüsün çalışabilmesi için iPod'un linux kullanıyor olması gerekiyor. Virüs iPod'a bulaştığında programların demo sürümlerinin olduğu klasöre kendisini kopyalıyor. Virüs kullanıcının müdahelesi olmadan otomatik olarak çalışmıyor.
Çalıştırıldığında virüs cihazın disk sürücüsünü tarayarak tüm çalıştırılabilir .elf formatındaki dosyalara bulaşıyor. Bu dosyalardan biri çalıştırıldığında ekranda "You are infected with Oslo the first iPodLinux Virus" yazısını çıkartıyor.

Podloso tipik bir yapılabileceğinin-kanıtı türünde virüs. Bu tip virüsler spesifik bir platforma virüs bulaştırmanın mümkün olabildiğini gösterme amaçlı olarak yaratılıyorlar. Kötü amaçlı aktiviteler gerçekleştirmiyorlar. Ek olarak, Podloso yayılamıyor. Cihaza bulaşabilmesi için kullanıcının virüsü iPod hafızasına kaydetmesi gerekiyor.

Read More......

Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A

Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor - Psykse.A

F-Secure yeni bir instant-messaging virüsünün Skype'ın chat özelliğini kullanarak yayıldığını duyurdu. Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor. Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını "Do Not Disturb" olarak değiştiriyor. Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor. Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor.

Read More......

Warezov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor

Warezov Virüsünün Yeni Versiyonu Salgın Halinde Yayılıyor

Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı Warezov isimli e-posta solucanının son versiyonu olan Warezov.nf'nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı. Bu solucan internet üzerinde mesajlara eklenti halinde yayılıyor. Mesaj eklentisinde solucanın kendisi olmamakla birlikte, zararlı kodu internet üzerinden bilgisayara indirerek çalıştıran bir bileşen mevcut. Bu solucan aynı zamanda bilgisayarda mevcut antivirüs programlarını da devre dışı bırakıp siliyor. Warezov.nf solucanı, internet üzerindeki bir siteden başka zararlı programlar da indiriyor ve bu zararlı programlar sayesinde solucanın bulaştığı bilgisayar, internet üzerinden uzaktaki kullanıcılara erişim hakkı verilmesine neden oluyor.

Salgının en üst düzeye ulaştığı anda Warezov.nf, zararlı e-posta trafiğinin %10 civarında artmasına neden oldu. Başka bir deyişle her 10 zararlı mesajdan birisi Warezov.nf içeriyordu. Ancak 19 Nisan akşamı e-posta trafiğindeki Warezov.nf hacmi oldukça düştü.

Bu solucanla ilgili ilk örneğin ele geçirilmesinden yarım saat kadar sonra Kaspersky Lab, bu virüsü tespit eden ve temizleyen güncellemeyi 19 Nisan sabahı yaptı.

Read More......

Virüslerin EN'leri

En modern virüs

Modern olmak deyince aklımıza cep telefonları gibi güncel ve sık kullanılan teknolojik aletler gelir. En modern virüs ise tabii ki bu cihazlara yönelik oluşturulanlar. ComWar.A.worm adlı virüs de yayılmak için en modern yöntemleri kullanıyor. Cep telefonlarının SMS ve MMS hizmetlerini kullanarak yayıldığı için en modern virüs olma ödülü kendisinin.

En sinir virüs

Sizi gerçekten sinir edebilen ve gerebilen Wazoo, Ofis programlarından Word'e bulaşıyor. Klavyeden "w" harfine bastığınız zaman Wazoo yazdığı için adı Wazoo olarak kalan virüsün ilk defa Washington Üniversitesi'nde görüldüğü biliniyor. Üniversiteden birinin insanları sinir etmek için yazdığı düşünülen virüs "en sinir virüs" ünvanını hakkediyor.

En yeteneksiz virüs

Yeteneksiz virüs olur mu dediğinizi duyar gibiyim. Ama insan yapımı oldukları için hata barındırmaları normal karşılanmalı. Banker.APM yeteneksizlik konusunda bir numara olmayı başarmış bir truva atı. Aslında insanların bankacılık bilgilerini çalmak için yazılmış olan virüs fikir olarak her ne kadar ilginç görünse de programlama hatalarından dolayı tam bir fiyasko olmuş. Taşıdığı hatalardan dolayı amacına ulaşamayan truva atı, soymaya gittiği evin alarmını kapatmayı unutan hırsızlara benziyor.



En fanatik virüs

Olay futbol olunca pek çok kişinin dikkatini çekmek çok daha kolay oluyor. Futbolun keyfi ise onu stadyumda izledikçe artıyor. Tabii ki bilet bulabilirseniz... Sober.V de işte bu fırsatı kullanıyor. Almanya futbol finalleri için bedava bilet verme vaadiyle insanları kandıran Sober.V'nin bilgisayara bulaşması diğer virüslere oranla daha kolay oldu. Futbol fanatiği virüsün insanların futbola olan zaafından faydalanarak izlediği bu yol onun hem hızlı, hem de çok sayıda bilgisayara kolayca yayılmasını sağladı.

En yalancı virüs

Hiç bir virüs ben virüsüm ve bilgisayarına bulaşmak istiyorum demez. Tabii ki bir takım yan yollara başvuracaklardır. Yalan söylemek de bunlardan bir tanesi. Tam anlamıyla virüs tehdidi olarak ifade edilemese de çok tehlikeli olabilen phishing (sanal dolandırıcılık) saldırıları da yalan üzerine kuruludur. Downloader.EJD bu konuda en yalancı virüs ödülünü almayı başarıyor. Çünkü virüs Microsoft'tan geliyormuş gibi mesajlar gönderiyor.

Mesajda (e-postada) sizi Zotob ve IRCBot'lara karşı uyarıyor. İndireceğiniz bir yama ile bilgisayarınızı daha güvenli hale getireceğinizi söyleyen mesajdaki linke tıkladığınızda güncelleme paketini bilgisayarınıza indiriyorsunuz. Paketi kurduğunuz zaman ise virüs bilgisayarınıza bulaşmış oluyor.



En tehlikeli virüs(ler)

Gelmiş geçmiş en tehlikeli virüse karar vermek biraz zor. Çünkü belirli zamanlarda bilgisayarlara çok ciddi zararlar veren virüsler oldu. Her geçen gün de bir diğeri gün ışığına çıkıveriyor. Bir tanesini seçip bu en tehlikeli virüstür demek imkansız gibi. Bu yüzden birkaç isim belirleyip bugüne kadar başa fazlaca bela açanları bu kategoride toplamayı

uygun gördük.

En tehlikeli virüslerden birisi Netsky. İlk defa kendi e-posta gönderme motorunu kullanan virüs olarak ortaya çıktı. Aynı anda onlarca e-posta adresine kendini göndermeyi başaran bu virüs özellikle de Norton yüklü bilgisayarlarda Windows'un kilitlenmesine kadar işi ileriye götürebiliyor.

Sober ve benzeri türevleri de liste başında yer alan virüslerden. Bu virüsler de kendi e-posta gönderme motorunu kullanarak yayılmasıyla bir anda milyonlarca kullanıcıyı etkiledi. Bu tarz yayılma modasını Netsky'dan alan virüs halen en tehlikeli olanlar arasında denilebilir.

Mytob'u unutmuş değiliz. Özellikle antivirüs programını kapatması ve diğer kişilerin bilgisayarınıza girmesine izin vermesi sayesinde virüs tarihine adını yazdırmış olan virüsün halen ortalarda dolaştığını da belirtelim. Piyasaya çıkalı uzun zaman olmasına rağmen değişik türleri internette kol geziyor.

Mydoom ise Mytob ile isim benzerliği taşımasına rağmen Mytob kadar zarar verici değil. Ancak Kazaa gibi paylaşım programlarına kendini kopyalaması ve Kazaa ile diğer bilgisayarlara yayılmaya çalışması onu farklı kıldı. Mydoom ayrıca e-posta programındaki kişilere de kendini gönderiyor.

RPC (Remote Procedure Call) servisine sinyal göndererek bir dakikada bilgisayarı kapatan Blaster, özellikle Windows NT 4, 2000, XP ve 2003 işletim sistemlerinde kendini gösteriyor. Windows'un önceki sürümleri RPC servisinin olmaması yüzünden virüsten etkilenmedi. Ancak Blaster ile virüs yazarlarının Windows 98/98 ve ME gibi işletim sistemlerini hedef almadıklarını ortada.

IIS'ye yönelik saldırılarıyla tanıdığımız Nimda, bilgisayar ağlarına saldıran Bugbear, ILOVEYOU konulu e-postalar gönderen LoveLet, Word dosyalarına bulaşan Melissa, BIOS'u silmesi ile tanıdığımız CIH yine tehlikeli virüsler arasında yer alıyor. Tabii ki liste daha da uzatılabilir. Ancak adını yazdığımız ve yazabileceğimiz bu tarzdaki virüsler en tehlikeli virüs olmayı fazlasıyla hakkediyorlar.

En hızlı virüs

"Dakika bir, gol bir" lafını hak eden

Downl0ad.AEE, 2005 yılının ilk çıkan virüsüydü. Virüs muhtemelen 2005 yılına girilmeden birkaç dakika önce veya tam yeni yıla girerken internete bırakıldı. Galiba virüs yazarları partiye gitmek istemeyip can sıkıntılarını birkaç satır kod yazarak giderdiler.

En sadık virüs

Virüslerin organize olmak veya yaratıcısına bağlı kalmak gibi bir sıkıntısı aslında yok. Çünkü onların amaçları zarar vermek ve virüsü gönderen herhangi bir kişi adına bilgi çalmak. Rona.A isimli virüs de bilgi çalmak için yazılmış virüslerden biri. Ancak virüsün çaldığı, daha doğrusu virüs yazarına gönderdiği bilgiler arasında kendine ait sürüm ve tarih bilgisi de yer alıyor. Hani bilgi çalınır ve başka yerlere gönderilir ama hangi mantıkla, yazılmış bir virüs kendine ait sürüm bilgisini de çalıp virüs yazarına gönderir ki?



En alçak virüs

Asya'da yaşanan tsunami felaketinde zarar görenler için yardım kampanyası niteliğinde gönderilen bir e-postada, resmin hemen altında bir tane de link yer alıyordu. Linke tıkladığınız zaman gittiğiniz siteden de Zar.A.worm isimli bir solucan siz farkında olmadan bilgisayarınıza indiriliyordu. Aynı yöntemi kullanan Downloader.ENC de benzeri bir truva atı ve insanların iyi niyetlerini suistimal ederek bulaşanlardan. Yardım kampanyalarında doğal afetlerde zarar gören insanlara yardım etmek tabii ki insani bir görev ve takdir edilesi bir durum. Ancak birilerinin bunu kötü emeller için kullanması kadar alçakça birşey olamaz.

CHIP.COM.TR

Read More......

Macro virüsü nedir?

Macro virüsü nedir?

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur.

Read More......

Worm(Solucan) Nedir?

Worm(Solucan) Nedir?

Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir.

Read More......

Keylogger Nedir?

Keylogger Nedir?

Keylogger sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.

Son zamanlarda birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.

Read More......