MSN virüsüne karşı ücretsiz çözüm

rend Micro, Messenger'da dolaşan ve İnternet kullanıcılarını bezdiren virüsün WORM_SDBOT solucanının yeni bir türü olduğunu tespit etti.

WORM_SDBOT.EXT, alıcıya ilginç bir mesaj göndererek virüs içeren zip uzantılı Beach Picture 2003 adlı dosyayı sistemine yüklemesini sağlıyor.

Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi zararlar veriyor. WORM_SDBOT.EXT'e erişimi bulunan bilgisayar korsanları, verdikleri çeşitli komutlar ile sisteme dosya yükleyebiliyor, sistemde devam eden işlemleri sonlandırabiliyor, yeni dosya oluşturabiliyor, dosyaları açabiliyor ya da silebiliyorlar. Ayrıca kullanıcıya gelen virüslü dosya, kullanıcının adıyla diğer kullanıcılara da gönderiliyor.

Trend Micro bu virüsten etkilenen kullanıcılara casus programları saptayıp temizleyebilen HijackThis yazılımını kullanmalarını öneriyor. HijackThis küçük, basit fakat son derece etkili bir yazılım. Bütün dünyada 10 milyonun üzerinde kullanıcının bilgisayarına indirdiği, CNET'in Download.com Web sitesi editörünün 5 yıldız verdiği, aynı site üyelerinin en iyi 2 casus program temizleme yazılımından biri olarak oyladığı HijackThis, TrendSecure.com adresinden ücretsiz olarak indirilebiliyor. HijackThis 2.0 sürümü, Microsoft Vista ve Internet Explorer 7.0 ile birlikte kullanılabiliyor.

techno-labs.com

İlk OpenOffice virüsü

OpenOffice kullanıcılarını hedefleyen ilk solucan ortaya çıktı ancak son kullanıcıya herhangi bir zararı bulunmuyor. Bu solucan, OpenOffice için StarBasic script diliyle yazılmıi bir solucan ve Windows, MacOS ve Linux platformlarındaki OpenOffice kurulumlarını etkiliyor. Solucan, OpeOffice için böyle bir virüsün yazılabileceğini ispat etmek üzere yazılmış bir virüs.

BadBunny (kötü tavşan) solucanı, tavşan kostümü giymiş birisinin resmini ekranda gösteriyor. Kendisini dağıtmak için ise XChat ve mIRC gibi yazılımlarla kendisini karşıdaki kişiye dosya transferi ile göndermeye çalışıyor.

Resim: APC

Bu solucanı yazan vatandaşlar Sophos'a incelenmesi için bizzat solucanı (yani kodları ) teslim etmiş ve Sophos, bunun sistemlerden bilgi çalmak amaçlı değil, sadece OpenOffice için StarBasic script diliyle zararlı kod yazılabileceğini ispatlamak için ortaya çıkarılan bir solucan (virüs) olduğunu belirtmiş. Ancak bu solucan, OpenOffice ile zararlı bir kodun dağıtılabileceğini, bilgilerin çalınabileceğini ortaya koymuş oluyor.

OpenOffice'de bir döküman açtığınızda, makroları etkinleştip etkinleştirmeyeceğinizi sorar; eğer makroları varsayılan olarak kapattıysanız, herhangi bir sorun oluşmuyor. OpenOffice kullanıcıları, "seçenekler" kısmından Makro güvenliği "maksimum" seviyeye getirebilir.

Windows altında virüs, kendisi javascript dosyası olarak kaydediyor (.js). Linux altında ise sistemde Perl ve XChat'in yüklü olması ve kullanıcının perl dosyasına "x" bitini eklemesi gerekiyor; ancak bu şekilde virüs kendisini dağıtmaya başlıyor.

Dolayısı ile, başkasınında aldığınız bir döküman içerisinde makroları çalıştırmamak her zaman iyi bir fikir. Bunu her ne kadar çoğu kişi dinlemese de, tehlikenin olduğu açık. OpenOffice'in yaygın olmaması sayesinde olası bir OO makro virüsünün de yaygınlaşması engellenmiş oluyor. Tek endişe var: Olası bir OO makro virüsü ve saldırısı sonrasında OpenOffice yüzünden açık kaynak kod camiasının kazandığı güvenilirlik imajının zarar görmesi.

pclabs.gen.tr