Hoşgeldiniz, Ziyaretçi.Lütfen giriş yapın veya kayıt olun.
E-posta adresinize aktivasyon iletisi gelmediyse lütfen buraya tıklayın.
06 Şubat 2012, 18:28:15
Duyurular:
LİNKLERİ GÖREBİLMENİZ İÇİN .
ÜYE OLMALISINIZ yada GİRİŞ YAPMALISINIZ
BİR İŞE YARAMAK İSTİYORUM TEKNİKERLERLE BİLGİMİ PAYLAŞMAK İSTİYORUM DİYENLER.. .

English  German  Italian  Greek  France  Polish  Russian  Spannish  Ukrainian  Bulgarian  Dutch  Finnish  Hindi  Japanese  Norwegian 
Sayfa: [1]
« önceki sonraki »
Yazdır
Gönderen Konu: Sinsi virüs  (Okunma Sayısı 218 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
matrak33
Global Moderator
Micro Tekniker
*
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 53



E-Posta
« : 30 Ocak 2010, 12:18:07 »

Sinsi virüs çok yakınımızda!

gönderWin32.Worm.Zimuse.A: Bu ismi bir kenara not edin; çok yakında PC'lerde terör estirebilir...

BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor. "Win32.Worm.Zimuse.A" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor.

Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor. Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor. Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor.

Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor. Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor. BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor.

Zararlı en son darbeyi nasıl vuruyor?
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.

40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor. Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor. Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor. Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor.

Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor. Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı. Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor.
Kayıtlı
REKLAM ALANI

Logged
Sayfa: [1]
Yazdır
« önceki sonraki »
 
Gitmek istediğiniz yer:  




| izmir satilik ve kiralik arsalar| izmir web tasarım | rentacar - oto kiralama | BUCA EMLAKCI , BUCADA EMLAK , BUCA EMLAKCILARI | izmir satılık daire , satılık arsa, satılık dükkan izmir buca emlak , buca emlak | Wap | Wap2 | Wap Forum | XML | Rss