help-hurd
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[duygorbil] Acil ! N�MDA Vir�s�nden Korunun


From: DUY-GÖR-BÝL
Subject: [duygorbil] Acil ! NÝMDA Virüsünden Korunun
Date: Mon, 24 Sep 2001 01:26:14 -0700 (PDT)


ADVERTISEMENT
 
Height:
345678ft 01234567891011in
Weight:

 
Yahoo! Groups My Groups | duygorbil Main Page

Nasýl Temizleyeceksiniz ?
 
http://securityresponse.symantec.com/avcenter/Fixnimda.com adresinden indireceĂ°iniz otomatik temizleme aracĂ˝nĂ˝ (yaklaþýk 453 KB) masaĂĽstĂĽne kopyalayĂ˝n ve çalýþtĂ˝rĂ˝n. Fixnimda ProgramĂ˝, bĂĽtĂĽn disklerinizi ve dosyalarĂ˝nĂ˝zĂ˝ tarayacak ve Nimda virĂĽsĂĽnĂĽ bulmasĂ˝ halinde bilgisayarĂ˝nĂ˝zdan temizleyecektir. / DUY-GĂ–R-BĂťL
 


 
VirĂĽs TĂĽrk Ăžirketlerini de Vurdu
Nimda adlý virüs, Türkiye’de de hýzla yayýlmaya baþladý. Özellikle iþlerinin büyük bölümünü network aðlarý üzerinden yürüten kurumlarýn bir kýsmý, bilgisayarlarýný kapatmýþ durumda. Virüs tarama programlarýnýn da etkisiz kaldýðý bu yeni saldýrýnýn, þirketleri büyük zarara uðratmasý bekleniyor.

E-mail, web siteleri ve Microsoft server'larýndaki güvenlik açýklarýný kullanarak yayýlan virüs, hem kiþisel bilgisayarlara hem de þirketlerin network'lerine zarar veriyor.

Dünya genelinde Nimda virüsü bulaþan sistemleri temizlemenin ve yeni anti-virüs yazýlýmlarý yüklemenin maliyetinin 370 milyon dolara ulaþacaðý tahmin ediliyor. Uzmanlar üç gün içinde 2.2 milyon bilgisayara ulaþan virüsle yok etmenin uzun ve pahalý bir süreç olacaðý uyarýsýmda bulunuyor. Virüsün faturasýnýn 200 milyon dolar daha artmasý bekleniyor. Daha önce bilgisayarlarý vuran Code Red virüsünün ise yol açtýðý zararýn 2.6 milyar dolar olduðu sanýlýyor.

ABD'de geçen hafta yapýlan terör saldýrýlarýnýn ardýndan hacker ve virüs saldýrýlarý olabileceði uyarýsýnda bulunulmuþtu. Ancak Nimda virüsünün, siber savaþla ilgisini kanýtlayan bir bilgiye þimdiye kadar rastlanmadý.

Güney Kore Ýletiþim Bakaný çok sayýda bilgisayara Nimda virüsü bulaþtýðýný açýklarken, Hong Kong'da da virüsn hýzla yayýldýðý bildirildi. Anti-virüs þirketi Symantec, Nimda'yla ilgili 2400 þikayet aldýklarýný, bunlarýn 600'ünün þirketlerden geldiðini açýkladý. Trend Micro da Nimda'nýn Kýrmýzý Kod'dan beþ kat daha hýzlý yayýldýðýný bildirdi.

Acil Önlem Alýnmalý

Antivirüs firmalarýnda görevli uzmanlar, kullanýcýlarý ve þirketlerin teknik personelini Nimda’ya karþý acil önlem almaya çaðýrýyorlar. Kýzýl Kod virüsü Microsoft iþletim sitemelerindeki tek bir boþluðu kullanarak etkisini gösterirken, Nimda iþini þansa býrakmýyor ve iþletim sistemlerinin bilinen 16 boþluðunu birden deniyor. Virüs’ten etkilenmemenin en güvenli yolu ise yine ayný: Kaynaðýný bilmedeðiniz e - postalarý ve tanýmadýðýnýz uzantýlarý olan dosyalarý açmadan silmeniz.

ABD Uyarýda Bulundu

ABD Adalet Bakaný John Ashcroft, “Kýrmýzý Kod” virüsünden de kötü ve küresel bilgisayar aðýný tehdit eden yeni bir bilgisayar virüsünün olduðu uyarýsýnda bulundu. Ashcroft, yaptýðý açýklamada, Federal Soruþturma Bürosu (FBI) ve özel bilgisayar þirketlerinin, on binlerce bilgisayarý etkilediði tahmin edilen W32-Nimda adlý virüsle üzerinde çalýþmalar yaptýklarýný söyledi.

Computer Associates International, Inc. (CA) “Kýrmýzý Kod” solucanýna çok benzeyen Nimda’yý (Win32/Nimda.A.Worm olarak da biliniyor) “yüksek riskli bir tehdit” olarak sýnýflandýrdý. Nimda, Microsoft’un Internet Information Server web sunucu yazýlýmýndaki bir özelliði istismar etmek de dahil olmak üzere, e-posta ve açýk network paylaþýmlarý aracýlýðýyla bilgisayar sistemlerinde üremek ve bulaþmak için birçok yöntemden yararlanýyor. Solucan, virüsün bulaþtýðý bilgisayar sistemini uzaktan eriþilebilir kýlýyor ve birçok dosyanýn tekrar yazýlmasýna imkan veriyor.

Nimda YĂĽksek Riskli Tehdit OluĂľturuyor

CA’in eTrust global antivirüs araþtýrmacýlarýna göre Nimda, virüsün bulaþtýðý bilgisayarýn kullanýcýsýnýn Microsoft Outlook ve Outlook Express mesajlarýndaki e-posta adreslerini soruþturuyor. Ardýndan, içinde barýndýrdýðý bir e-posta motorunu kullanarak kendisini rastgele baþlýklarla ve ana metin olmaksýzýn ekli bir dosya olarak gönderiyor.

README.EXE isimli ekli dosya, zararsýz bir audio dosyaymýþ gibi görünüyor. Solucan, Microsoft IIS Sunucu Unicode Web Traversal’a zarar verme olasýlýðýný da kullanýyor. Böyle bir sunucunun keþfi üzerine solucan kendisini yüklüyor ve bir kopyasýný alarak web içerikli dosyalarý HTM, HTML ve ASP uzantýlarýyla deðiþtirmeye baþlýyor. Deðiþtirilmiþ web sayfalarý, virüsün bulaþtýðý IIS sunucusunun ziyaretçilerine solucanýn bir kopyasýný aktarabilir hale geliyor.

Nimda, uzaktan kumanda edilen bilgisayar sistemlerinde kendisinin kopyalanma ve çalýþtýrýlmasýna imkan vererek açýk network paylaþýmlarýnýn varlýðýný da soruþturuyor.

CA’in Güvenlik Çözümleri Müdürü Ian Hameroff konuyla ilgili olarak þu açýklamayý yaptý: “Nimda’da gördüðümüz þey, eski bir oyun kitabýndan birkaç sayfanýn, daha önce görmediðimiz bir biçimde, web sunucularýný, iþ ve ev bilgisayar kullanýcýlarýný etkilemek gibi ilave bir yetenekle birleþtirilmesi. Nimda’nýn özellikleri temel alýndýðýnda bu durum, Internet alanýnýn test edilmesi gerektiði görüþüne bir dayanak oluþturabilir. Gelecekte oluþabilecek benzer tehditlerden korunmak, sadece tedbirli yama uygulamasý çalýþmalarý, risk ve yönetim tayini, ve Internet güvenlik çözümlerinin kuvvetlendirilmiþ þekilde savunulmasý ile baþarýlabilir.”


http://turk.internet.com

 www.duygorbil.com

DUY-GĂ–R-BĂťL
Dostluk GrubuDo You Yahoo!?
Get email alerts & NEW webcam video instant messaging with Yahoo! Messenger.
Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.

reply via email to

[Prev in Thread] Current Thread [Next in Thread]