Eskiden virüslerin de bir ahlakı vardı. Kendilerini dosyaların sonuna ekler ya da boot sektöre yazarlardı. İyi bir düşük seviye programlama bilgisi gerektirirlerdi. CrazyBoot gibi bölümleme tablosunu siler, Çernobil gibi anakart üzerindeki çipi bile temizlerlerdi.

Windows çıktığından beri virüsler basitleşti, sistemin açıklarından faydalanarak bulaşır hale geldi. I Love You virüsü gibi VBScript’le yazılmış, basit ama yıkıcı; birçok W32… virüsü gibi yaptığı tek şey kendisini kopyalamak ve mail ile göndermek olan bir sürü virüs türedi.

Son dönemde ise bayrağı Autorun virüsleri devraldı. Bu virüsler, aslında Microsoft’un bir güzellik olarak icat ettiği; CD’yi ya da USB bellekleri bilgisayara takınca otomatik olarak içindeki kurulum programlarını çalıştırmasını sağlayan Autorun.inf dosyasını kullanarak kendilerini bilgisayara bulaştırır oldular.

Bu yöntemi kullanan virüsler öyle arttı ki, neredeyse bilgisayarımıza taktığımız her USB bellekte virüs var. Hatta geçenlerde bu virüslerden birinin NASA’nın bilgisayarında uzay istasyonuna gittiğini anlatan bir haber vardı. Geçtiğimiz sene bu sıralarda USB belleklerden bulaşan virüs oranı %2.5 iken Nisan ayında %11′e ulaşmıştı. Eylül ayında ise Trend Micro, yeni bulunan virüslerin %53.7’sinin bu tür virüsler olduğunu açıkladı.

Yani artık kaçış yok. Önümüzdeki dönemde bu tür virüslerle bol miktarda karşılaşacağız. Peki ne yapmak lazım? Hayır bu virüsleri nasıl temizleyeceğimizi anlatmayacağım. Önemli olan virüslerin bilgisayarımıza hiç bulaşmaması…

    * Öncelikle, güvenlik bir çalışma tarzıdır. Alışkanlıklarınızı değiştirin.

      Mesela dosyaları açmak için Bilgisayarım simgesine çift tıklıyor, sonra da oradan USB sürücüsünün ismine çift tıklıyorsanız; Autorun virüsü harekete geçer. Vazgeçin bu alışkanlığınızdan. XP kullanıyorsanız, Bilgisayarım penceresine girince üstten Klasörler yazan yere tıklayın ve solda açılan ağaçtan USB sürücüsünün ismine tıklayın. Vista kullanıyorsanız bu ağaç zaten gelecektir.

    * Bilgisayarınızda ücretli ya da ücretsiz bir antivirüs muhakkak kurulu ve güncel olsun. Yalnız, önemli olan antivirüs olması değil, güncel olmasıdır. Her ay ortalama 60 yeni virüs çıkıyor. Eski tarihli bir program sizi korumaz. Antivirüs programınızı Internet’ten ya da başka yollarla sürekli güncelleyin.

    * Windows’un gizli dosyaları ve sistem dosyalarını görüntülemesini sağlayın. Normalde bu dosyalar güvenlik sebebiyle görüntülenmez. Ama neredeyse tüm virüsler kendilerini saklamak için gizli ya da sistem dosyası özelliğini kullanıyor. Klasör seçenekleri penceresini açın. (XP’de Bilgisayarım-Araçlar menüsünden, Vista’da Denetim Masası-Klasik Görünüm seçerek) Görünüm sekmesine gelin. Gizli dosya ve klasörleri göster seçeneğini işaretleyin. Korunan işletim sistemi dosyalarını gizle seçeneğinin işaretini kaldırın.

      Aynı pencerede Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırırsanız, resim.jpg.exe tarzı virüslere karşı da bir koruma sağlamış olursunuz.

    * Bilgisayarınızdaki disk sürücülerinin otomatik çalışma özelliğini kapatın. Böylece virüslerin kendiliğinden çalışmasını engellemiş olacaksınız. Nasıl yapacağınızı bu makale anlatıyor.

    * Bir USB bellek taktığınızda içindeki dosyalara (ilk anlattığımız yöntemle) bakıp autorun.inf dosyasını ve eğer biliyorsanız virüs dosyalarını silin.

Eğer bu yöntemleri uyguluyorsanız, çok büyük bir ihtimalle bilgisayarınıza autorun virüsleri bulaşmayacaktır. Ama bir kez bile ihmal ettiğinizde başa döneceğinizi unutmayın.


BilalAkcay.com

Tenk yu veri maç  t20))

Verdiğiniz link te virüs var galiba Enfa.

Conficker solucanı Windows PC’leri ele geçirdi ve sessizce bekliyor. Peki uyandığında ne olacak?

Conficker adı verilen bir bilgisayar zararlısı, son raporlara göre dünya üzerinde Windows işletim sistemine sahip bilgisayarların %6’sını ele geçirmiş durumda. Bu rakamı paylaşan Panda anti-virüs yazılımı yetkilileri, bu oranın sadece kesinleşmiş olan bilgisayarlar olduğunu, farkında olmayan kullanıcılarla birlikte oranın %20, hatta %30’lara ulaşabileceğini ekliyor. Bu bilgilerden bağımsız olarak F-Secure firması geçtiğimiz hafta içerisinde resmi rakamı 8,9 milyon PC olarak duyurmuş ve artmaya devam ettiğini söylemişti.

Uzmanların hem fikir olduğu bir konu ise solucanın yazarının çok başarılı ve çok tecrübeli bir yazılımcı olduğu. Fakat güvenlik uzmanlarının asıl endişe ettikleri konu bir sonraki adım. Conficker şu anda milyonlarca PC’yi ele geçirmiş durumda. Fakat solucan henüz uykuda. Uzmanlar hacker’ların bu kadar çaba harcayarak oluşturdukları ve yaydıkları virüsün ne amaçla kullanılacağını merakla bekliyorlar.

Endişeleri ise çok kısa süre içerisinde etki altındaki bu PC’lerinhacker’lar tarafından kullanılmaya başlanacak olması ve Conficker probleminin ikinci aşamasında ciddi bir kabusun ortaya çıkması. Yetkililer hacker’ların bu kadar çabaya boşu boşuna girmeyeceğini ve orijinal hacker’lar herhangi bir sebepten ötürü harekete geçmezse bile başka hacker’ların, Conficker’ı hack ederek bu milyonlarca PC’yi bir şekilde kullanacağını belirtiliyorlar.

Milyonlarca PC’nin aynı anda kullanılmasının en iyimser hali ciddi bir spam dalgası oluşması. Fakat uzmanlar daha korkunç senaryoların da mümkün olduğunu belirtiliyorlar.

Milliyet

Bilgisayarlarınız tehdit altında

Nod32 antivirüs programının yaratıcısı Eset, Avrupa'daki bilgisayarlarda hızla yayılan, ''Bredolab Trojan'' adlı truva atı/virüs'e karşı uyardı.

Eset'ten yapılan yazılı açıklamada, bu yeni virüsün, Taşınabilir Belge Biçimi (PDF) ya da SWF dosyaları (flash animasyonlar) aracılığı ile kişisel bilgisayarların içine sızabildiği belirtilerek, virüsün aktive olabilmek için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyduğu kaydedildi.

Açıklamaya göre, bu yeni virüs haziran ayında Avusturya, Polonya ve Türkiye'de ilk 5; Bulgaristan, İngiltere ve İsveç'te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net® verilerine göre temmuz ayının ilk iki haftasında Türkiye'de en hızlı yayılan virüs olarak tespit edildi.

Tam olarak Win32/TrojanDownloader.Bredolab.AA' olarak nitelendirilen söz konusu virüsün ve bu çeşit malware'lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka malware'leri indirmeye başlıyor.