Sitede ara   Gelişmiş Arama seçenekleri »
TurkProgrammers.NeT
Ana sayfa Ana Sayfa | Ana sayfanız yapın | Sık kullanılanlara ekle | Rss/Rdf Besleme| JavaScript
Bölümler
Arşiv
paz sa ça cu cum pa
1234567
891011121314
15161718192021
22232425262728
293031

Mailinizi ekleyin
Haberlere abone olun:

anket: Web Programcılığının Geleceğini nasıl görüyorsunuz
Web Programcılığının Geleceğini nasıl görüyorsunuz?
Önü Fazlası ile açık
ilerde yapacak web sitesi kalmayacak
Hazır sistemler işleri iyice bitirecek
Bugünden daha kötü olamaz
Anket sonuçları | Eski Anketler


Ana sayfa : Makaleler : Güvenlik : Dikkat! MSN Messenger virüs yayıyor!
email Arkadaşınızın maili | print Yazıcı versionu | comment Yanıtlar (0 Gönder)

Dikkat! MSN Messenger virüs yayıyor!

by TaZ TaZ on Temmuz 29,2007

small font medium font large font
image

Bilgisayarlara hangi yolla bulaştığı henüz bilinmeyen "W32.Serflog.A" adlı virüs, MSN Messenger kullanıcıları arasında hızla yayılıyor. Yeni aktif olmaya başlayan ve kimliği ve etkileri bilinmeyen bir virüs, MSN Messenger adlı sohbet programındaki açıkları kullanarak, yayılmaya başladı.

Sistem klasörlerine sızıyor

MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya başladılar. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.

Gelen dosya değil link

Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.

Adım adım temizleme rehberi

E-Güvenlik Danışmanı Ömer Kurtulmuş’ta aldığımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.

Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)


2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.


3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

 

4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

 

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\Documents and Settings\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt

 

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

Örnek içerik:

64.233.167.104 www.symantec.com

64.233.167.104 www.sophos.com

64.233.167.104 www.mcafee.com

64.233.167.104 www.viruslist.com

64.233.167.104 www.f-secure.com

64.233.167.104 www.avp.com

64.233.167.104 www.kaspersky.com

 

Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.

"W32.Serflog.A" adlı virüs hakkında ayrıntılı bilgi için;

http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html

08.03.2005

Kaynak : Hürriyet

265 Kere okundu

Bu makaleyi beyendinizmi ?

1 2 3 4 5 Rating: 5.00Rating: 5.00Rating: 5.00Rating: 5.00Rating: 5.00 (Toplam 3 Oylar)
comment Yanıtlar (0 Gönder)
Çok okunanlar
En Çok Yorumlananlar
Yazarlar

Mr. CanaWar
Ana sayfa | Ana sayfanız yapın | Sık kullanılanlara ekle |

Tasarım: Türk Programmers

Netvibes Modulü

Siyyah