Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Win32WormZimuseA: Bu ismi bir kenara anekdot edin; fazla yakında PC'lerde terör estirebilir
BitDefender uzmanları fazla sinsi bir internetzararlısına karşı uyarıyor Win32WormZimuseAisimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor
Zararlı çalıştırıldığında netice bütün bir data kaybı oluyor Uzmanlara tarafından piyasada iki sürümü dolaşan zararlı bir IQtesti kılığına giriyor Bu deneme açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor
Zararlı değişmez diskin en manâlı bölümü olan Master Boot Record'u her yerde yazıyor Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor BitDefender'a göre Vista ve Windows 7'nin 64bit sürümleri dijital imzalı sürücüleri durum koştuğu için solucan, bu sistemlerin sürücü dosyalarının üstüne yazamıyor
Zararlı en son darbeyi nasıl vuruyor?
Solucan yayılabilmek için iki yöntem kullanıyor Kendi kendine açılabilir ZIP dosyası veya IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor Seri yayılımında USB aygıtların rolü büyük Solucan diskin içerisindeki veriyi şifreleyerek erişimi alıkoymak gibi bir teşebbüs sergilemiyor, bunun yerine bedensel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor
40 günlük egzersiz süresinden sonra (bir takım sürümlerde bu süre 20 gün de oluyor) kullanıcı bir kusur mesajı alıyor Mesajda hatanın garip bir web sitesinin IP paketlerindeki fena içerikten kaynaklandığından bahsediliyor Sonrasında kullanıcıya OKtuşuna basarak sistemi yeniden başlatması söyleniyor Onaylama sürecinden daha sonra PC'nin değişmez disk içeriği bir sonraki tekrar başlatma sırasına kayıt defteri girdileri sebebiyle yok ediliyor
Korunmak için bir antivirüs yazılımının kurulması nasihat ediliyor Ayrıca kullanıcılar güvenilmeyen kişilerden gelen epostalardaki linklere katiyen tıklamamalı Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor
*
BitDefender uzmanları fazla sinsi bir internetzararlısına karşı uyarıyor Win32WormZimuseAisimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor
Zararlı çalıştırıldığında netice bütün bir data kaybı oluyor Uzmanlara tarafından piyasada iki sürümü dolaşan zararlı bir IQtesti kılığına giriyor Bu deneme açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor
Zararlı değişmez diskin en manâlı bölümü olan Master Boot Record'u her yerde yazıyor Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor BitDefender'a göre Vista ve Windows 7'nin 64bit sürümleri dijital imzalı sürücüleri durum koştuğu için solucan, bu sistemlerin sürücü dosyalarının üstüne yazamıyor
Zararlı en son darbeyi nasıl vuruyor?
Solucan yayılabilmek için iki yöntem kullanıyor Kendi kendine açılabilir ZIP dosyası veya IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor Seri yayılımında USB aygıtların rolü büyük Solucan diskin içerisindeki veriyi şifreleyerek erişimi alıkoymak gibi bir teşebbüs sergilemiyor, bunun yerine bedensel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor
40 günlük egzersiz süresinden sonra (bir takım sürümlerde bu süre 20 gün de oluyor) kullanıcı bir kusur mesajı alıyor Mesajda hatanın garip bir web sitesinin IP paketlerindeki fena içerikten kaynaklandığından bahsediliyor Sonrasında kullanıcıya OKtuşuna basarak sistemi yeniden başlatması söyleniyor Onaylama sürecinden daha sonra PC'nin değişmez disk içeriği bir sonraki tekrar başlatma sırasına kayıt defteri girdileri sebebiyle yok ediliyor
Korunmak için bir antivirüs yazılımının kurulması nasihat ediliyor Ayrıca kullanıcılar güvenilmeyen kişilerden gelen epostalardaki linklere katiyen tıklamamalı Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor
*
