MacOSXPC.Com

Güvenlik şirketi McAfee’den yapılan açıklamaya göre şirketin yazılımlarını kullanan pek çok kullanıcı, son dönemde MP3 şarkılarına entegre edilmiş truva atlarına rasladıklarını belirtmiş.

Her ne kadar dosya adları ilgili dosyaların birer ses kaydıymışçasına görünmesine yol açsa da, McAfee yetkilisi Craig Schmugar, bunların aslında gerçek birer Truva atı programcığı olduğunu ve çalıştırılması durumunda sistemlere pek çok reklam yazılımını yüklediklerini belirtiyor.

“Bir kere çalıştırdığınızda, herhangi bir içerik olmadığını göreceksiniz. Bunun yerine aslında ihtiyacınız olmayan bir oynatıcıyı yüklemeniz gerektiğini söyleyen bir websitesine yönlendiriliyorsunuz”.

Sahte dosya adlarının arasında preview-t-3545425-changing times earth wind .mp3 ve t-3545425-just got lucky.mp3 yer alıyor. Schmugar, daha fazla dosya adı alternatifi ile birlikte adware ile ilgili daha detaylı bilgileri blogunda yayımlamış.

Kullanıcılar, Truva atı iki adet program yüklemeden önce bir son kullanıcı lisans sözleşmesini kabul etmeleri konusunda uyarılıyorlar. Programların adları Mirar ve NetNucleus. Sadece Windows PCleri etkileyen bu programcıkların Mac sistemleri etkilemediği de belirtiliyor.

Garip olan Mirar yazılımı kullanıcılara herhangi bir popup penceresi göstermeyeceği konusunda bilgilendirse de, NetNucleus popup reklam pencerelerini sunuyor. Bu sayede kullanıcılar aslında iki adet program yüklediklerinin farkında olmuyorlar. Bir pencerede popup kullanılmayacağını belirten bir ekran var ancak arkasında reklam popupı bulunuyor.

Schmugar, McAfee’nin benzer müzik dosyaları üzerinde istenmeyen dosyalara daha önce de ratladıklarını ancak daha önce bu seviyede bir tehlike ile karşılaşmadıklarını da belirtmişler. Geçtiğimiz 24 saat içerisinde McAfee kullanıcılarının üçte birinin bu dosyalardan etkilendiklerini belirten McAfee, kullanıcıları indirdikleri dosyaları açmadan önce dikkatli davranmaları konusunda uyarıyor.

Geçtiğimiz birkaç gün içerisinde McAfee 360,000′den fazla kullanıcının bilgisayarında bu dosyalara erişildiğini belirtti.

macosxpc | 12 Mayıs 2008 21:39 | etiketler: Adware, McAfee, Mirar, MP3, NetNucleus, Virüs

Microsoft Windows işletim sistemi üzerinde yer alan bir güvenlik açığının kullanılarak, aralarında Birleşmiş Milletler ve Birleşik Krallık’ta kamu kurumlarında bulunan pek çok Windows tabanlı web sunucusunun bilgisayar korsanları tarafından saldırıya uğradığı ve sistemlere sızıldığı bildirildi.

Görünüşe göre bilgisayar korsanlar, Microsoft’un Internet Information Services (IIS) Web sunucuları üzerinde yer alan bir güvenlik açığını hedefliyorlar. Geçtiğimiz hafta İspanyol anti-virüs yazılımı geliştiricisi Panda Security, Windows’u uyarmıştı. Microsoft, uyarıları dikkate aldığını ve IIS üzerindeki güvenlik açığını yamadığını belirtti  ancak kendilerine büyük miktarda bir saldırının yapıldığı konusunda herhangi bir bilgi gelmediğini açıkladı.

Perşembe günü Panda Security firması, Microsoft’u IIS üzerinde bulunan bir güvenlik açığı konusunda bilgilendirdiğini açıklamış. Washington Post gazetesi Bilgisayar Güvenliği uzmanı Brian Krebs, Microsoft’a Panda’nın kendilerini bilgilendirip bilgilendirmediğini sorduğunda ise şirketten tatminkar bir cevap alamamış.

Finlandiya merkezli anti-virüs yazılımı geliştiricisi F-Secure şirketine göre ise ilgili açık kullanılarak erişilen 500,000‘e yakın websitesi şu anda şüpheli yazılım parçacıklarını dağıtmaya başladı bile.

Bağımsız güvenlik analisti Dancho Danchev, websitesi sahiplerinin sunucularının saldırıya uğrayıp uğramadıklarını kontrol edebilmelerinin mümkün olduğunu belirtti. Danchev, saldırıya uğramış sunucular üzerinde yer alan websitesi dosyalarının kaynak kodu incelenmeli. Eğer Çin’de bulunan sunuculardan şüpheli yazılımı çekmeye çalışan bir JavaScript koduna rastladıysanız, sunucu muhtemelen başarılı bir şekilde saldırıya uğramış. Saldırıya uğrayan sunucularda yer alan dosyaların kaynak kodunda, şüpheli yazılımların genellikle nihaorr1.com ve haoliuliang.net üzerinden çağırıldığı belirtiliyor.

Google üzerinde yapılan aramalarda binlerce websitesinin bu zararlı kodları içerdiği gözleniyor. Bu sebeple sizi, ilgili websitelerini ziyaret etmemeniz ve Google araması yaparak konuyu test etmemeniz konusunda uyarıyoruz.

macosxpc | 27 Nisan 2008 0:40 | etiketler: Güvenlik, IIS, Malware, Virüs

Mac OS X yüklü bilgisayarları hedefleyen yeni bir trojan’ın bazı internet sitelerinde yerini almaya başladığı bildirildi. Güvenlik firması Intego’nun yaptığı açıklamaya göre virüs Mac OS X 10.4 Tiger‘ı etkilediği kadar Mac OS X 10.5 Leopar‘ı da etkiliyor. Trojan’ın bulaştığı sistemlerde çeşitli pornografik sitelerin reklamları görüntüleniyor ve ayrıca pishing adı verilen kopya sitelere erişim sağlanıyor. Bu sayede banka hesap bilgilerinizden internet şifrelerinize kadar pek çok bilgi, bilgisayar korsanlarının eline geçebiliyor.

Intego’nun belirttiğine göre trojan, çeşitli pornografik içerikli sitelerde görülüyor. Sitelerde kimi videoları izleyebilmeniz için bir codec yüklemeniz gerektiği söyleniyor. Codec’i yükledikten sonra da codec’in kullanılabilmesi için QuickTime güncellemesi yapmanız gerektiği söyleniyor. Bu sırada indirdiğiniz dosyalar aslında trojan içeren dosyalar ve siz bu dosyalardan herhangi birini açtığınız zaman virüs sisteminize bulaşıyor.

Safari kullanıcıları ayarlarında güvenilir dosyaları otomatik olarak seçiliyse o seçimi kaldırmalılar, çünkü virüs, Safari’nin güvenilir dosya diye algıladığı disk imajı formatında geliyor.

macosxpc | 31 Ekim 2007 23:46 | etiketler: 10.4, 10.5, Leopar, Leopard, Pishing, Safari, Trojan, Virüs