Baglantilar

Yazar: | Kategori: Genel
Yorum: 0

Angelina Jolie Zararlı Yazılım Oyununda Misafir Sanatçı

Spam göndericiler masum kullanıcıları kandırmak için sansasyonel başlıklar kullanıyorlar.

BÜKREŞ, Romanya – Temmuz 16, 2008 – BitDefender araştırmacıları , kullanıcıları bilgisayarlarına Trojan yazılımını indirip yüklemeleri için kandırmak amacıyla, aktris Angelina Jolie ile ilintili sahte olayları kullanan yeni bir spam mesaj dalgasını belirlediler.

fBu zararlı yazılım dağıtım kampanyası, çoğunlukla sinema yıldızına atfedilen bir yetişkin video filmi parçası üzerine kurulu. Bu filmi izlemek için, kullanıcılar Trojan.Agent.AGGZ taşıyıcısı video-nude-anjelina.avi.exe adındaki binary dosyayı indirmek zorunda kalıyorlar.

Spam mesaj, Angelina Jolie’nin hayale yer bırakmayan açıklıkta bir görüntüsünün yanısıra, bu postanın Msn Programlı Teklifler kapsamında yollandığını belirten bir yazıdan oluşuyor. Yazılı mesaj ikili bir rol oynayıp, kullanıcıyı bu mesajın gerçek olduğunu düşünmeye iterken, spam süzücülerin de, tüm mesajı spam posta olarak nitelemesinin önüne geçme amacı taşıyor.

a

“Spam dalgası, dalgın kullanıcıları Trojanları yüklemeye ikna etmek için kullanılan sosyal mühendislik tekniklerine dayalı, büyük bir istenmeyen postalar kesimine ait” diyor Antispam Araştırma Başkanı Vlad Valceanu. “ Bu tip bir atak, mesajların sayısı geçen bir kaç ay içinde katlanarak arttığına göre, üst düzeyde başarılı görünüyor. Hedeflerine ulaşabilmek için spam yollayıcılar, cazip ama gerçek dışı haber başlıklarının yanısıra, genellikle uluslararası ünlülere de güveniyorlar.”

Bu tip bir atak, mesajların sayısı geçen bir kaç ay içinde katlanarak arttığına göre, üst düzeyde başarılı görünüyor. Hedeflerine ulaşabilmek için spam yollayıcılar, cazip ama gerçek dışı haber başlıklarının yanısıra, genellikle uluslararası ünlülere de güveniyorlar.”

http://www.turkbt.com/bitdefenderyenihaber/6.JPG

çocuk doğurduğunu öne sürdüler ve hatta kullanıcılara olayın kısa bir videosunu izleyebileceklerini duyurdukları bir web sitesine bağlantı bile önerdiler. Duyuru, Anjelina Jolie’nin ünü ve bilinirliğini kullanmanın yanısıra, kullanıcının sansasyonel olaylara olan açlığını da kullanmayı amaçlamıştı.

Birkez bahsi geçen sayfaya gelindiğinde kullanıcı, flash görüntü oynatıcısı biçiminde bir şekille karşılaşıyor. Hedeflenen web sitesine ulaşınca, bir müdahalesine gerek kalmadan
(geçişte indirme şeklinde başvurulan bir işlem), indirme otomatik başlıyor. Binary dosya da, daha önceden Antivirüs Xp 2008 adlı Antivirüs programını tanıtan bir spam kampanyasında yaygın şekilde kullanılan kötücül yazılım parçası Trojan.Downloader.Exchanger.Gen.1 ile etkilenmiş bulunuyor.

Yaklaşım göreceli olarak yeni olmakla birlikte, altta yatan teknoloji geçmişte de yaygın olarak kullanılmıştı. Bu kampanya çoğunlukla – büyük güvenlik sağlayıcı firmaların ücretsiz online tarama sağladıklarından habersiz oldukları için- bilgisayar güvenliğinde eğitilmiş olanları hedefliyor.

Spam mesaj kullanıcıyı, saldırıyı kolaylaştırmak için kanuni bir web sayfasının kopyalanmış index’ ine yönlendirir. Örneğin, normal ana sayfa index.php iken, kopyalanmış URL her zaman index1.php ile biter. Bu ikincil index sayfası, Windows Vista görüntü-ve-hissi veren (Aero duvarkağıdı ve ikon düğmeleri) bir şekilde titizlikle hazırlanmış. Profesyonel görüntü, kullanıcının güvenini kazanmaya kayda değer şekilde hizmet etmekte, ama ziyaretçiyi kandırmaca konusunda uyarabilecek bir kaç detay var.

Örneğin, ekranın sağ üst tarafındaki virüs zirvesi, Mayıs süresince aktif olan en saldırgan virüsleri gösteriyor – bu da sayfanın güncellenmediği anlamına geliyor. İkinci olarak, diğer yazılar (”Trojan saldırıları $3 milyon/saat’ten daha çok hasar veriyor” şeklinde) belirsiz ifadeler içeren düz bir İngilizceyle yazılmış. Spam mesajının kendisi de spam süzgeçlerini aldatabilecek bir çok şaşırtmacayla, kötü bir dilbilgisi kullanılarak kaleme alınmış.

”Bu spam dalgası , mesajın spam süzgeçlerince junk olarak tanımlanıp işaretlemesini engellemek için youğun olarak metin şaşırtmacası kullanımı üzerine kurulu eski bir reçeteye dayanıyor,” diyor Vlad Valceanu. “Mesajın kendisi, reklamını yaptığı yazılım kanuni olmadığı ve ‘alışılagelmemiş’ kaynaklardan geldiği için, yeterince bir uyarı oluşturmalı. Bunun da ötesinde, kullanıcılar bilgisayarlarına otomatik olarak dosya yüklemeye çalışan web sayfalarına daha üst düzey bir dikkat sarf etmeliler.”

Bilgisayara bir kez yüklendikten sonra, sahte Antivirüs programı, reklamyazılımları, casusyazılımlar ve diğer zararlıyazılımlar gibi daha üst düzey güvenlik tehlikelerini gizlice internet üzerindeki bir çok sunucu veya kaynaktan yüklemeye başlar. Aynı zamanda, çalıştırılınca, antivirus bilgisayarda pekçok ,sahte veya yanlış güvenlik tehdidi bulduğunu bildirecektir. Bu, sahte güvenlik uygulamalarının farkında olmayan bilgisayar kullanıcılarını yanlış yönlendirerek, onları uyduruk bir programın “tam” versiyonuna ödeme yapmalarını sağlayan ortak bir taktiktir.

Eğer bu sahte uygulamayı yüklediyseniz, ya bilgisayarınıza yüklü virus programıyla, ya da online bir tarayıcıyla hemen bir tam sistem taraması gerçekleştirmelisiniz. BitDefender’ın http://www.bitdefender.com/scan8/ie.html adresinden ulaşabileceğiniz ücretsiz online tarayıcısı, kullanıcılarımızın sayısal güvenliklerine verdiğimiz önemin göstergesi olarak pek çok tehdidi yakalayıp bertaraf eder. Aynı zamanda, BitDefender’ın profesyonel antivirus çözümleri hem spam mesajı, hem de

08 Temmuz 2008
Yazar: | Kategori: Yazilim
Yorum: 0

Bilgisayarınızı internetten bulaşabilecek ajanlardan koruyan bir program. Casus programcıkları sisteme kurulduktan sonra değil daha kurulmadan önce tanıyıp engelleyebiliyor ve bunun için de arka planda yazılımın çalışmasına gerek yok. Yapmanız gereken programın Protection bölümündeki spyware isimlerini seçip “protect against checked items” diyerek ayarlamanız. Programın “System snapshot” özelliği ise aynı Windows Xp’deki gibi geri yükleme noktası oluşturmanıza yarıyor. Program üzerinden sisteminiz temiz iken alacağınız ekran görüntüsü ile (snapshot) daha sonra casus programcıklar veya tarayıcıya entegre olan Hijackers türü eklentileri yani tarayıcı korsanlarını (browser hijackers) tespit ederek aradaki farklara göre hepsini birden tekrar eski haline getirecek şekilde kurabiliyor.

Programın özellikleri:

# Mozilla ve Internet explorer tarayıcılarının hafızasında bulunan ana sayfa, arama sayfaları gibi adresleri gösteriyor, değiştirmenizi sağlıyor.
# Internet Explorer ayarlarının bazılarını değiştirebiliyor.
# Bazı sitelerin reklam amaçlı kullandıkları Macromedia Flash animasyonlarını engelleyebiliyor.
# Ayarlanabilir engelleme özelliği sayesinde ActiveX kontrol listenizi oluşturabiliyorsunuz.
# Mozilla Firefox ve Internet Explorer uyumlu.

İndirmek İçin >>Tıklayınız<<

Ekran Görüntüsü

Yazar: | Kategori: Yazilim
Yorum: 0

Spyware Terminator, tamamen ücretsiz ve gerçek zamanlı casus yazılım korumasına sahip muhteşem bir yazılımdır. Bilgisayarınızı “spyware”, “adware”, “trojan”, “keylogger”, “hijacker” ve diğer tehditlerden koruyan Spyware Terminator, gerçek zamanlı güçlü koruması, gelişmiş sistem taraması ve şüpheli dosyaları güvenilir bir şekilde karantinaya alması gibi birçok özelliğe sahiptir.

Spyware Terminator, tamamen ücretsiz olması, internet üzerinden otomatik güncelleme imkanı sunması, belirli zamanlarda güvenlik taraması yapabilmesi ve bir Antivirüs görevini de yerine getirebilmesiyle diğer ücretli güvenlik yazılımlardan bir adım önde olduğunu gösteriyor.

Yazılımın Genel Özellikleri

# 100% Ücretsiz Gerçek Zamanlı Koruma
Etkin “spyware”, “adware”, “trojan”, “keylogger”, “hijacker” ve diğer tehditleri kaldırma özelliğine sahiptir.

# Güvenilir Karantina
Tarama sırasında şüpheli dosyalar tespit edildiğinde karantinaya alınır. Spyware Terminator bu tip dosyaların çalışarak bilgisayarınıza daha fazla zarar vermesini önler. Siz sürekli şüpheli dosyaları yeniden gözden geçirebilirsiniz.

# Kolay Kullanım
Spyware Terminator, her seviyedeki bilgisayar kullanıcısının casus yazılımları tespit edip eleyebilmesine izin verir. Eğer siz bir programı yanlışlıkla kaldırdıysanız, kolayca geri dönüş yapabilirsiniz.

# Elle Yapılan & Zamanlanmış Tarama
Bilgisayarınızı elle veya zamanlanmış taramaya tabi tutabilirsiniz. Tarama işlemi devam ederken isterseniz arkaplanda diğer işlerinizi yapabilirsiniz.

# Otomatik Güncelleme
Spyware Terminator, internetten son güncellemeleri otomatik olarak innDirir. Bu sayede bilgisayarınız için etkili bir koruma sağlar.

İndirmek İçin >>Tıklayınız<<

Yazar: | Kategori: LinuX
Yorum: 0

\

Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra Linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.Tahmini olarak şuan ortamda 100 ile 500 arası Linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan Linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan Windows işletim sistemlerine özgü yazılan virüslere göre Linux işletim sistemlerine özgü virüsler “önemsizdir” denilebilir. Bu durum iki soruyu aklımıza getirmektedir:

  • Linux işletim sistemlerine özgü virüslerin sayısı neden çok az?
  • Linux Anti-virüs araçları önemli mi?

Birinci sorumuzun cevabı aslında Windows ve Linux işletim sistemlerinin genel yapıları arasındaki önemli farklılıktan kaynaklanıyor. Çok kullanıcılı yetki sistemi (multi-user access) önemli sayılabilecek virüsleri dahi zararsız kıldığından Linux işletim sistemleri virüslere hiç misafirperver davranmıyor diyebiliriz.

Örnek olarak:

Virüs saldırıları genel olarak kurbanın zararlı betiği içeren bir mail almasıyla başlamaktadır. Eğer kullanıcı ekteki zararlı kodu çalıştırmaya kalkarsa Windows ortamında kod uygun uzantıyı içeriyorsa sorunsuzca çalışacaktır. Daha da kötüsü, bazı akıllı Windows’a özgü virüsler kullanıcın zararlı betiği çalıştırmasını bile gerektirmeden Windows ortamının kendisine sağladığı faydalardan(!) yararlanarak kurban postasını okur okumaz çalışabilmektedir. Birçok Windows kullanıcısı (özellikle Windows Xp kullanıcıları) bilgisayarını yerel yönetici hakları ile birlikte kullanmaktadır. Bu nedenle mail yoluyla okuduğunuz bir metindeki ek dosya bütün bir host’un zarar görmesine neden olabilmektedir.

Aynı durumu Linux işletim sistemleri üzerinde ele alalım. Öncelikle Linux yetki modeline göre mail ile edindiğimiz ek zararlı dosya çalıştırılmayacaktır. Ek dosya çalıştırılabilmesi için “çalıştırılabilir” (execute) yetkisine sahip olmalıdır. Bu nedenle zararlı betiğin sistemde çalışabilmesi için kullanıcın ek dosyayı bilgisayarına kaydedip “çalıştırılabilir” izni vermesi gerekmektedir. Fakat zavallı zararlı betiğimizin kullanıcının kendi kısıtlı yetkileri ile çalıştırılabilmesine izni olduğundan bütün bir host’u etkileme garantisi hala yoktur. Kullanıcımız root (en yüksek haklara sahip ana kullanıcı) haklarıyla çalışan acemi bir kullanıcı olmadığı sürece (ki Linux dağıtımları genellikle buna karşı uyarırlar) zararlı betiğin kullanıcın sistemine etkisi çok kısıtlıdır.

Linux bu denli sağlam bir modele sahip olduğu halde bazı güvenlik uzmanları iki ayrı platform için hala bir tehlikenin olduğuna kanaat getiriyorlar: platformlar arası zararlı betiğin aktarılması. Mail ile edindiğimiz zavallı zararlı betik bizim Linux işletim sistemine sahip bilgisayarımızda kendi haline bir köşede otururken, bir ihtimal olarak arkadaşımızın Windows işletim sistemine sahip olan bilgisayarına bizim tarafımızdan aktarıldığında orada ahkam kesen bir magandaya dönüşebilmektedir. Bu ihtimalin var olduğuna şüphe olmamasına rağmen Linux işletim sistemlerine özgü bir Anti-virüs uygulaması edinilmesini gerektirecek kadar önemli değildir.

Güvenlik uzmanları Anti-virüs sistemlerini Linux işletim sistemlerine yaymak yerine, güvenlik için harcanan dolar’larını kendileri adına veya yeni oluşan tehlikeleri saymak amaçlı kullanmalıdırlar.

Son olarak, güvenliğin statik (durağan) bir ürün veya durum olmadığını, hayat zincirine (lifecycle) benzer bir döngüye sahip olan bir süreç olduğunu belirtmek gerekiyor. Birbiriyle hemen hemen aynı değere sahip olan binlerce teklikeyi ve virüs gelişimdeki eğilimleri düşünün. Özellikle herhangi birinin Linux platformunu etkileyip etkileyemeyeceğini…

Yazar: | Kategori: Genel
Yorum: 0

BitDefender – Güclü bir virüs tarayıcısı, sistem hafızasını dosyaları ve sürücüleri tarayım virüslü dosyaları otamatik siler.Active X bileşeni kullanır.(Sadece Internet Explorer)

CA – Ufak bir Active X bileşenine izin vererek kolay hızlı olarak online virüs taraması yapabilirsiniz (Sadece IE )

CA
CA

ESET – Online malware tarayıcı. Bilgisayarınızı bilinen malware,spyware,virüs vb. zararlı dosyalara karşı taratabilirsiniz.

ewido – Kolay malware temizleyici. ActiveX bileşeni kullanır.(Sadece IE )

F-Secure – Webde kolayca virüs taraması yapabilirsiniz.ActiveX bileşeni kullanır. (Sadece IE)

Jotti – Dosya denetleyici.

McAfee – Bilinen virüs programını online olarak kullanbilirsiniz.ActiveX bileşeni kullamır (Sadece IE)

NanoScan – İyi ve hızlı bir online virüs tarayıcısı.

NanoScan
NanoScan

Panda ActiveScan – Bilinen Antivirüs programını online kullanabilirsiniz.185000 virüs,malware,trojan vb. tanır.ActiveX bileşeni kullnır. (Sadece IE )

TrendMicro – Online virüs tarama yapar.

Yazar: | Kategori: Yazilim
Yorum: 1

   

Spyware Doctor, stealthy casus yazılımlara, agresif reklam yazılımlarına, browser hijacker’lara, kötü niyetli ActiveX objelerine, Zararlı Truva atlarına, izleme çöreklerine, keylogger’lara, dialer’lara ve diğer zararlı yazılımlara karşı bilgisayarınızı korumak amacıyla tasarlanan kullanımı kolay, ödüllü, kapsamlı bir yazılım süitidir.
Ad-Aware 1.06 ve spy sweeper ile birlikte en iyi Adware-Spy engelleyicidir. Açılır pencere (pop-up) engelleyicisi ve kötü niyetli site koruması da vardır.Kolay kullanımlıdır ve sistem kaynağını az kullanarak bilgisayarınızı yormaz. Bunun yanı sıra süper hızlı tarama yapar(1 dakika). Güncelleme yaparak yeni casuslara karşı database ini günceller. OnGuard özelliği gerçek zamanlı korumayı sağlamak için tasarlanmıştır.Programın son sürümüne türkçe dil dosyası da eklenmiştir.
Sistem gereksinimi: İntel Pentium işlemci, 64 Mb.Ram bellek, 14 Mb.boş sabit disk alanı, İnternet Explorer 5.5.

İndir

http://www.pctools.com/downloads/sdsetup.exe

bedava yasal key

http://www.pctools.com/spyware-docto…/promo/VNU1206

adrese girip formu doldurun key e-mail adresinize gönderilecektir.

Yukarı
Yazilar iin RSS aboneligi