Virüs Nedir

Net Sky-D Virüsü (2.03.2004)
Anti virüs uzmanları Netsky-D virüsünün Microsoft sitesine saldıran MyDoom kadar hızlı yayılmadığını, ancak son zamanların en hızlı yayılan virüslerinden biri olduğunu belirtiyorlar.
Benzerlerinden farklı olarak Netsky.D virüsü yayılmak için dosya paylaşımı sitelerini ve içeriğini gizlemek için de .zip formaını kullanmıyor. MyDoom.A ve SoBig.F meydana çıktıklarının ilk 24 saatinde 1 milyon virüslü email üretmişlerdi; Netsky.D ise ilk ortaya çıktığı bir kaç saat içinde 200 bin virüslü mail üretti. Bu rakam, daha ilk 24 saati dolmamış bir virüsün son derece hızlı yayılabileceğine işaret ediyor.

Mydoom Windows Virüsü Hakkında Uyarı (17.02.2004)

(Linux ve Macintosh gibi, windows dışındaki sistemlere bulaşamıyor)

1. Eposta ile.
Genelde konu başlığı olarak şunları kullanıyor:

Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi

Ve şu türden ekler içeriyor:

doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr

2. Kazaa, imesh, edonkey vs. ile de bulaşıyor:

Bu tür programlarla bulunan şu dosya adları aslında virüs:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

Bilgisayar güvenliği uzmanları, sistem destek ekibinden geliyormuş gibi görünen ve virüs bulaştıran e-mail'lere karşı uyarıyor. Geçtiğimiz cuma günü ABD'de yayılmaya başlayan "Mimail" adlı virüsün, haftasonu tatili sonrası yoğunlaşan e-mail trafiğiyle birlikte hızla yayılmasından endişe ediliyor.

BBC'nin web sitesindeki habere göre, anti-virüs şirketi Sophos e-mail'ler konusunda kullanıcıları uyarıyor. Kendisini şüphe duyulmayacak bir e-mail adresine gizlemesi virüsün yayılmasını kolaylaştırıyor.

Bilgisayarınıza yerleşiyor, arkadaşlarınıza kopyalıyor, Kazaa'ya sızıyor, IRC'ye bağlanıyor, panzehire karşı kendini değiştiriyor

İnternet sayesinde bilgisayar virüsleri gündelik yaşam içinde nezle, grip gibi sıradan bir kavram haline geldi. Ancak korunma konusunda nezle kadar bile önlem almadığımız ortada. Şu günlerde ortalığı kasıp kavuran Fizzer virüsü yayılma hızı bir yana, sahip olduğu özelliklerle işin ne korkutucu boyutlara geldiğinin de bir işareti durumunda. İşte Fizzer'ın aktiviteleri:
1- E-posta: Fizzer kendisini yaymak için öncelikle e-posta yolunu kullanıyor. Bulaşacağı kişileri de o sırada mekân olarak kullandığı bilgisayarın adres defterinden seçiyor.
2- Kazaa: İnternetin en popüler dosya takas ağı haline gelen Kazaa'da her bulduğunuz dosyaya aldanmayın. Fizzer virüsü bulaştığı bilgisayarda Kazaa dosyalarının klasörüne de kendini kopyalıyor ve karşıdan kurbanın kendisini bulmasını bekliyor.
3- IRC: Sohbet ağı IRC'de Fizzer'ın kurbanları arasında. Bulaştığı bilgisayarı önceden belirlenmiş IRC sunuculurına bağlamaya çalışarak oluşturduğu trafikle bu sistemleri kullanılmaz hale getiriyor.
4- Güncelleme: Fizzer, yaptıkları yetmez gibi bir de Geocities altındaki bazı adreslere bağlanarak sürekli kendi-ni güncelliyor. Böylece kendini değiştirerek antivirüs yazılımlarına karşı görünmez hale geliyor. Bilgisayarınızda bir virüs taraması yapmadıysanız, şu günler tam zamanı demektir.

İnternette ortaya çıkan yeni virüs "trojan" ile bilgisayarı ele geçiren korsanlar, bilgisayarı uzaktan kontrol edebiliyor. Türk İnternet Birliği uzmanları, kendisine antivirüs programı süsü veren bir e-mail'in internette dolaşarak, bilgisayarlara "Truva Atı (trojan)" türü virüs bulaştırdığı uyarısında bulundu.

İnternet kullanıcılarının, microsoft.com adresinden gönderilmiş gibi gösterilen ve antivirüs taşıdığı bilgisi yer alan e-mail'i açmasıyla "Trojan" virüsünü bilgisayarlarına bulaştırıyor. Virüs bulaşınca da, sisteme uzaktan giriş yapmayı sağlayan (Backdoor.Death.25)'i yükleniyor, böylece bilgisayara gizlice giriş yapılabilecek bir kapı açılıyor.

Virüs yazarlarının ele geçirdiği bilgisayarı, sahibinin haberi bile olmadan kontrol edebildiğini vurgulayan uzmanlar, "Virüs yardımıyla bilgisayardaki programları kopyalayıp, silebiliyorlar. Hatta daha gelişmiş virüs programları sayesinde, CD sürücülerini bile açıp kapatabiliyor" dedi.

İnternet sayesinde virüsler bilgisayarların doğal konukları haline geldi. Ancak her virüs, kurbanların önlem almasını sağladığı için yeni virüsler de akla gelmedik taktikler
bulmaya çalışıyor. Son çıkan Perrun virüsü de bulaşmak için JPG uzantılı resim dosyalarını kullanıyor. Bu tekniği sayesinde de türünün ilk örneği sayılıyor. Verdiği hasar fazla olmasa bile, yöntemine bakıldığında hemen hemen her dosya tipinin virüs barındırabileceğinin ispatı olmuş durumda. Perrun, resim dosyalarına bulaşıyor ve bulaştığı resim açıldığı anda bilgisayardaki diğer resimlere bulaşıyor ve böylece sürüp gidiyor. Dosyalara herhangi bir zarar vermiyor ancak güvenlik uzmanları Perrun'un başarısının, zarar verici bir benzerinin yapılması için yeterli olacağı endişesini taşıyor. Antivirüs yazılımınızı güncellemeyi unutmayın.

Aşağıda bir örneğini gördüğünüz mail ile gelen virüs uyarısı aldatıcı olup, geçersizdir. Bu maili alan kişinin tüm arkadaşlarına göndereceği düşünülerek, zarar vermeyi amaçlamaktadır. Mail içeriğinde "jdbgmgr.exe" nin bir virüs olduğu ve silinmesi gerektiği bildirilmektedir. Fakat bu bir utility olup (Microsoft Debugger Registrar for Java) silindiğinde java client lar çalışmamakta ve tekrar yüklenmesi gerekmektedir. Böyle bir mail alırsanız LÜTFEN forward etmeyiniz ve maili siliniz. Makinanızda jdbgmgr.exe varsa SİLMEYİNİZ!

önerileri gözardı ediniz ve bilgisayarınızın hiçbir ayarında değişiklik

ÖNEMLI Bilgisayarlarımızda jdbgmgr.exe isimli Virus bulunmuştur. Virusun kendisi e-mail adres listesinde bulunan tüm (isimleri) kayıtları otomatik olarak gönderiyor.
Antivirus sistemi olan Norton ve McAfee Virusu bulamıyor.
Virus 14 gün aktif bir halde bilgisayarlarda kalıyor ve tüm sistemi yok
ediyor. Bilgisayarınza zarar vermeden aşağıdaki yazılanları yapın lütfen.
Start tuşuna basın Ara veya bul seçeneğine JDBGMGR.EXE arayın
C:\ arandığından emin olun
Ara veya bul tuşuna basın
Şayet ekranınızda Virus bulunmuş ve ufak bir ayı sembolu görünüyorsa
SAKIN AÇMAYIN.
Mousunuzun sol tuşuna basıp ayının üzerine tıklayın (bold-koyu oluyor)
Ondan sonra da delete - Çöp kutusuna atın.
Ayıcık Virüsü ekranınıza göründüyse şimdiye kadar kime mesaj çektiyseniz
(kayıtlı olan isimler-email'leri) haberdar edin lütfen.

Mail attachment'larla yayilip (Kimden geldiği konusunda sizi yanıltabilir) exe'lere (programlara) bulaşan yeni bir virüs. W32.Klez.E@mm, W32.Klez.H@mm gibi variant'ları bulunuyor. Çoğu zaman yanında W32.ElKern adında bir virüs daha getirip bulaştığı sisteme bunu da bulaştırıyor. Girdiği bilgisayardaki antivirus programlarını etkisiz hale getirip, yeni antivirüs kurulmasını da engelliyor.

Korunmak İçin:
Klez ve ElKern virüsünden 4 adımda kurtulabilirsiniz. Bu işlemleri yaparken Outlook programını kesinlikle çalıştırmayınız.

1. Bu virüsten kurtulmak için öncelikle aktif haldeyken virüsü durdurmak gerekiyor, bunun için symantec'in bu virüs'e karşı çıkardığı temizleme programını (FixKlez.com) sisteminize indirip çalıştırınız. Bu program virüsü bulup temizler fakat ileriye dönük bir bağışıklık sağlamaz.

Not: Windows ME ve Windows XP kullanıcılarının FixKlez programını çalıştırmadan önce windows'un System Restore özelliğini iptal etmeleri gerekmektedir, aksi halde temizlenen sistem dosyaları tekrar eski (virüslü) hallerine döneceklerdir. Ayrıntılı bilgi için tıklayınız

2. Virüsü temizledikten sonra bilgisayarınızı restart ediniz. windows ME ve XP kullanıcıları bu adımda System Restore özelliğini tekrar açabilirler.

3. Bu ve benzeri virüslerin bilgisayarınıza tekrar bulaşmaması için antivirüs programınızın güncellenmesi gerekir. (bilgisayarınızda antivirüs programı kurulu değilse mutlaka kurmalısınız, kibris.net olarak abonelerimize kullanımı kolay bir antivirüs programı Norton Antivirus 2002'i tavsiye ediyoruz). Norton antivirüs kullanıyorsanız, LiveUpdate'i çalıştırıp en son güncellemeleri yapınız. LiveUpdate yapamıyorsanız, en son norton update'ini norton update sayfamızdan indirip çalıştırabilirsiniz.

4. Antivirüs güncellemesini yaptıktan sonra sistem'e genel bir virüs taraması yaptırmanızı tavsiye ederiz.

Tebrik mesajı şeklinde gönderilen yeni bir bilgisayar solucanı, ABD ve Avrupa’da yayılıyor.

Computer Associates International tarafından yapılan açıklamada, Reezak solucanının Microsoft’un Outlook e-posta yazılımını kullanarak yayıldığı belirtildi.

Açıklamaya göre, konu kısmında ‘Happy New Year’ yazan bir e-posta’ya iliştirilmiş dosyanın adı ise ‘Christmast.exe’. Ancak kullanıcıların şüphelenmemesi için dosya Flash programı olarak değiştirilmiş.

Virüs aktif hale geldiğinde bilgisayarın klavyesinde bazı tuşları etkisiz hale getirirken, Windows Sistem dizinindeki tüm dosyaları silerek, bilgisayarı işlemez hale getiriyor. Her solucan da olduğu gibi Noel virüsü de kendini kopyalayarak, ‘kurbanın’ adres defterindekilere e-posta olarak yolluyor.

İlk olarak İngiltere’de ortaya çıkan virüs daha sonra ABD’de de yayılmaya başladı. Virüsün şu ana kadar binlerce kullanıcıyı etkilediği söyleniyor.

Computer Associates International Reeezak’ın risk derecesini ortadan yükseğe çevirdi.

Happy New Year başlığıyla gelen e-postanın mesaj kısmında ise şu ifadeler yer alıyor:

“Hii
I can’t describe my feelings
But all i can say is
Happy New Year :)
bye”

Badtrans.b VİRÜSÜ
İlk olarak 24 Kasım 2001 de ortaya çıktığı tahmin edilen yeni virüs "Badtrans.b internette yayılmaya başladı.
Virüs bulaştığı bilgisayarda hacker'ların......devamı

Biyolojik virüslerden esinlenerek ortaya çıkarılan bilgisayar virüslerinin önemli bir eksikliği olan (?!) Şarbon virüsü de geçtiğimiz günlerde yazıldı ve kullanıma (!?) sunuldu. Geleneksel e-mail virüslerine benzeyen bu virüsü (daha doğrusu solucan) taşıyan e-mail, Şarbon ile ilgili bilgiler vermek üzere gönderilmiş bir "post"a bürünüyor. Mail'in ekindeki dosya açıldığında ise virüs aktif hale gelip, kendisini adres listesindeki potansiyel yeni kurbanlara postalıyor.
Asıl adı VBS.VBSWG.AF olan bu virüs, konu kısmında "Antrax Info" yazan ve ekindeki Antraxinfo.vbs çalıştırıldığında aktif hale gelen bir solucan. Aktif hale geldiğinde bilgisayardaki dosyaları da silmek üzere programlanmış. Fakat virüs kodundaki hatalardan dolayı genellikle bu işlemi yerine getiremediği için henüz önemli bir zarar verebilmiş değil.

Subject' i ''NEW PICTURES OF FAMILY" olan ve içeriğinde aşağıdaki metin bulunan bir e-mail alırsanız sakın açmayınız. Bu e-mail ailenizden birisi tarafından gönderilmiş bir resim şeklinde gelecektir.

Hi - This looks like a bad one that's coming.
Forward this to others.
Please read and forward to everyone you know......

Açtığınız taktirde bu virüs C sürücünüze yerleşecek, birisine gönderdiğiniz zaman ise adres defterinize yerleşecektir.

Sircam Size de Gelebilir!
Geçtiğimiz hafta ortaya çıkan Sircam virüsü ülkemizde de hızla yayılmaya devam ediyor. E-mail yoluyla yayılan bu "solucan"a karşı çok dikkatli olmak gerekiyor. Virüsün geldiği mail'larin konu ve içeriği ile ekteki dosya adları devamlı değişiyor. Bu virus
size tanıdıgınız birisinden bildiginiz bir konuda e-mail göndermiş gibi davranmaktadır.

Yalnız içeriği aşagıdaki gibidir.

Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

Birisinden İngilizce mesaj içeren ve ekinde bir dosya olan mail'lari açmadan önce içeriğine alttaki pencereden mutlaka bakın.

Güncel olmayan anti-virüs yazılımlarının bu virüsü tespit etme şansının düşük olduğunu da önemle hatırlatalım.

KAK VİRÜSÜ - Size gönderilen KAK virusü ile bulaşmış bir memesajı gelenler kutusunda (inbox) görüp okuduğunuz zaman virüs Windows Startup dizininde "kak.hta" veya "kak.htm"isminde bir dosya oluşturur. Bilgisayarınızın "autoexec.bat" ına da yerleşen worm virüsü bilgisayarınızda sürtekli kendi kendini kopyalayacağından çok fazla yer tutacak ve zamanla bilgisayarınızın performansını azaltacaktır.

Bilgisayarınızın kapanıp açılmasından sonra aktif olan bu virüs Outlook Express'de Message Signature ayarlarında da yapacağı değişiklikle mail gönderdiğiniz herkese siz farkında olmadan otomatik olarak gidecektir.
KAK Virüsünü nasıl temizleyebilirsiniz?

MELISSA---Microsoft ve Compaq gibi dev firmaları bile dize getiren Melissa virüsü aslında Internet'te mesaj yöntemi ile çoğalan bir Macro virüsü. Office 97 ve 2000 dosyalarına bulaşan virüs yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizde ki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor. Eğer sizin de Office dökümanları ile ilgili bir probleminiz varsa Net üzerinden sabit diskinizde Online virüs tarama testi yapabilirsiniz. Ayrıca Mcafee, Norton ve PCCilin firmasının virüsle ilgili Update edilmiş veri dosyalarını aşağıdaki sitelerden indirebilirsiniz. Değişik Türevleri

WIN95 CIH---Windows 9x üzerinde rahatlıkla çoğalabilen bu virüs EXE dosyalara bulaşarak yayılmakta. Özellikle Internet'ten imdirilen EXE dosyaları ile makinenize bulaşabilecek Win95 CIH, ülkemizde satılmakta olan Carmageddon II oyunu ile de özellikle oyun sevenleri tehdit ediyor. Her ayın 26'sında kullanılan bilgisayarın BIOS'undaki bilgilere zarar verme gibi bir kötü yanı olan virüsten kurtulmak için en performanslı olarak Antiviral Toolkit Pro başta olmak üzere F-Prot programı da kullanılabiliyor. Daha Geniş Biligi İçin

CAB Macro---Melissa'ya göre biraz daha eski olan bu Macro virüsü artık tüm virüs programları ile rahatlıkla temizlenebiliyor. Aşağıdaki listeden temin edeceğiniz herhangi bir yeni sürüm Anti-Sürüm yazılım yada özellikle F-Macro bu virüsün üstesinden rahatlıkla gelebiliyor. F-Macro, F-Prot programı içinde sıkıştırılmış olarak yer alıyor ve kullanılması için açılması gerekiyor.

W97M Macro---Oldukça yeni olan bu virüs bir Marker virüsü. Yaptığı yaratılan tüm dosyların yaratılma zamanı ve kullanıcı ismi gibi bilgileri biriktirip, Internet'e bağlı olunan bir an otomatik olarak bir FTP sitesine göndermek. Çok kısa bir zaman içinde bir Dos penceresi ile gerçekleşen bu işlem dışında bir zararı yok. Şu an için yeni bir virüs olduğundan bunu temizleyebilen bir program bulunmuyor.

Happy99.exe---Bu virüs de posta ya da haber grupları yoluyla yayılan yeni virüsler arasından yerini alıyor ve kendi kendine kolaylıkla çoğalabiliyor. Eğer kullanıcı bu otorize edilmemiş eki açarsa, Happy99.exe ekranda bir pencere içinde çok şık bir havai fişek gösterisi sunuyor. Bunu sadece güzel bir posta eki olarak niteleyen kullanıcı ise aslında winsock32.dll dosyasının değiştiğinin farkına varmıyor. Bu DLL dosyası her türlü posta alışverişini elinde tuttuğu için de gönderilen tüm postalar ile birlikte yayılmaya devam edebiliyor. Kurtulmak için ise yapmak gereken en son F-Secure programını ve onun Update dosyasını çekmek.

Eğer "Upgrade Internet2" adlı bir mesaj alırsanız, kesinlikle bu mesajı açmayınız.

Açıldığı takdirde bilgisayarınızdaki bütün bilgileri sileceği gibi hafızasına da girip her defasında bilgisayarınızdaki bilgileri silecektir. Bu bilgi geçen gün CNN Web Site'de duyurulmuş. Şu anda bunun için herhangi bir anti vürüs programı da bilinmemekte.

Ayrıca aşağıdaki listede bulunan dosyaları da size gönderildiği zaman kesinlikle açmayınız.

UYARI 1
Eger size bir CELCOM Ekran Koruyucu Programi gonderilirse, sakin bilgisayariniza yuklemeyiniz.
Cok iyi gorunuslu (bir NOKIA cep telefonu resimli) bir ekran koruyucu
olmakla birlikte, aktif hale getirildikten sonra bilgisayariniz cok yavas
calismaya baslayacaktir ve virus bilgisayarinizin hard diskine zarar verecektir. Dosya adi:CELLSAVER.EXE

UYARI 2
Eger adi SandName olan biri size kendi sayfasina girmenizi isterse sakin girmeyin. Sayfanin adresi
www.geocities.com/vienna/6318
Bu sayfaya girmeniz durumunda bilgisayariniz zarar gorecektir.

UYARI 3
Eger 'Win A Holiday - Bir Tatil Kazanin' baslikli
bir e-posta mesaji alirsaniz, sakin acmayin ve hemen silin. Microsoft dun bu mesajin cok kotu bir virus tasididigini ve bilgisayarlarin hard disklerini sildigini acikladi.