Ücretsiz Karşılıksız Kodsuz Site Ekle

Sitenizi Karşılıksız Olarak Ekleyip Tanıtabilirsiniz
 
AnasayfaAnasayfa  PortalPortal  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 Mydoom nedir?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
ZeuS
GOLD Üye
GOLD Üye
avatar

Mesaj Sayısı : 310
Puan : 709
Kayıt Tarihi : 21/04/10
Cinsiyet : Erkek

MesajKonu: Mydoom nedir?   Paz Haz. 27, 2010 12:35 pm

Mydoom, Microsoft programlarini hedefleyen bir dizi virüsten biri.

Virüs, Outlook'taki açiklari kullaniyor ve bulastigi sistemin adres defterindeki adreslere kendini e-posta yoluyla gönderiyor. Mydoom, ayni zamanda Novarg ve Mimail_r adlariyla da biliniyor. Virüsü, gönderdigi e-postalardaki konu satirindan (subject) tanimak mümkün.

Konu satirina bakarak, mesaji bir e-posta hatasi sanmak mümkün. Mesajin ekindeyse, hatanin nedenini açiklar gibi görünen bir metin dosyasi yer alabiliyor. Kullanici mesajina ne oldugunu anlamak üzere bu dosyaya tikladiginda, virüs sistemine bulasmis oluyor.

Ne kadar yaygin?

Mydoom oldukça hizli yayiliyor; hatta simdiye dek en hizli yayilan virüs oldugu bile söylenebilir. E-posta filtreleme isiyle ugrasan MessageLabs sirketinin verilerine göre, gönderilen her 12 e-posta mesajindan biri Mydoom'a ait. Bundan en önce en hizli yayilan virüs unvanini elinde bulunduran Sobif-F ise, ancak her 17 mesajdan birine bulasabilmeyi basarmisti.
MessageLabs'e göre, virüs ortaya çikisindan sonraki 16 gün içinde 38 milyon kopyayla, tarihin en aktif virüsü.
Finlandiya merkezli antivirüs firmasi F-Secure, Mydoom'un simdiye dek karsilasilan en belali e-posta virüsü oldugunu, e-posta trafiginin yaklasik %30'unu kapladigini açikladi.

Bu rakamlara, virüsün kendi yarattigi mesajlar, sistemlerin gelen virüslü mesaja verdikleri otomatik yanitlar ve virüslü mesaji alip da digerlerine "Bana virüs bulastiriyorsun" diye mesaj atan kizgin kullanicilarin iletileri de dahil. Virüs gönderdigi mesajlarin "Gönderen" bilgisini de degistirdigi için, bu mesajlar daha da çok trafige neden oluyor.

Rusya kaynakli oldugu düsünülen virüs 200 ülkeye yayilmis durumda. Bu kadar hizli yayilmasinin altindaysa, ABD'deki is günü sirasinda ortaya çikmis ve hizla büyük sirketlerin iletisim agina girmis olmasi yatiyor.

Mydoom bulastigi makineye ne yapiyor?

Her seyden önce, Mydoom'un yalnizca Windows tabanli sistemlerde etkili oldugunu söyleyelim. Virüs, Outlook'taki adres defterini tarayarak kendini gönderecegi yeni adresler buluyor. Ardindan kendi e-posta motorunu kullanarak kendi kendini gönderiyor. Bu arada, açiga çikma riskini ortadan kaldirmak için de, kendini antivirüs firmalarinin, devlet kuruluslarinin ve askeri kurumlarin adreslerine göndermiyor.

Virüs, ayni zamanda, bulastigi sistemlerin antivirüs firmalarinin Web sitelerine baglanip son güncellemeleri indirmelerine de engel olmaya çalisiyor.

Daha da kötüsü, Mydoom bulastigi makinelerde bir arka kapi, yani bir gedik açiyor; böylece, dogru aaçlara ve bilgiye sahip olan herkes bu gedikten yararlanip sisteme sizabiliyor. ANtivirüs ve güvenlik firmalari, virüslü makineleri bulmak için yapilan rasgele taramalarin sayisinin arttigina dikkat çekiyor.

Virüs ve daha sonra ortaya çikan Mydoom.b varyanti, bir yandan da, 1 Subat'tan sonra DOS saldirilari (Denial of Service Attack - Hizmetin Reddi Saldirilari) denilen türden bir saldiriyi düzenlemek üzere programlanmis durumdalar. Virüsün bulastigi makineler, arka planda SCO sirketinin Web sitesine sürekli olarak baglanmaya çalistiklari için, sirketin Web sitesi geçici olarak çökmüstü. Virüsün yeni varyanti Doomjuice ise, ayni saldirilari Microsoft'un Web sitesine yönlendirmek üzere programlanmis durumda.

Korunmak için ne yapabilirim?

Yapabileceginiz çok sey var.

Özellikle bu salgin durumu sirasinda, antivirüs yaziliminizi düzenli olarak, sik sik güncelleyin. (Antivirüs yaziliminiz yoksa, hemen edinin. Zira sadece bu acil durum sirasinda degil, her zaman ihtiyaç duyacaginiz bir yazilim türünden bahsediyoruz). Her zaman yapmiyor olsaniz bile, bütün sisteminizi bastan asagiya antivirüs yazilimiyla tarayin ve zararli dosyalarin, programlarin hepsinden kurtulun. Sisteminize kisisel bir güvenlik duvari (firewall) kurmak da isinize yarayabilir, böylece gedikleri kapatmis olursunuz.

Genellikle haberlesmediginiz kisilerden gelen e-postalara kuiskuyla bakin; özellikle mesajin ekinde bir de dosya varsa. Konu satiri bu rehberde bahsettigimi türden kuskuluysa, mesaji açmadan silin. Böylesi büyük salgin durumlarinda, Outlook'un önizleme (preview) panelini kapatmak da dikkate deger.

Virüsün makineme bulastigini nasil anlarim?
Virüs, kendini yollamak için kendi e-posta motorunu kullandigindan, büyük olasilikla farkina varmayacaksiniz. Bir e-posta mesajinin ekindeki dosyayi (zip ya da ekran koruyucu olabilir) açmak üzere tiklayip da, beklediginiz sonuçla karsilasmadiysaniz, Mydoom sisteminize bulasmis olabilir.

Antivirüs yazilimlari, Mydoom'u ve varyantlarini hemen taniyip etkisiz hale getirebilecek güce sahipler. Dolayisiyla en iyi çözüm antivirüs yaziliminizi sürekli olarak güncel tutmak.

Antivirüs ve güvenlik sirketleri, Mydoom'un sisteminizde varolup olmadigini denetleyecek özel dosyalarin yani sira, herhangi bir sey indirmenize gerek kalmadan Internet üzerinden virüs tarama hizmeti de veriyorlar. Üstelik bunlarin çogu ücretsiz.

Ayni zamanda, Microsoft da sisteminizi Internet üzerinden tarayabilecek bir hizmet sunuyor .

(alıntı)
Sayfa başına dön Aşağa gitmek
 
Mydoom nedir?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» TMT Nedir ?
» Sayma Düzeni Nedir?
» Scratch Nedir ?
» Yüz Felci Nedir ve Yüz Felci Tedavisi
» İCTİHAD NEDİR ?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Ücretsiz Karşılıksız Kodsuz Site Ekle :: Bilgisayar :: Güvenlik :: Güvenlik Genel-
Buraya geçin: