Güncel virüsler
W32.Blaster.Worm
W32.Blaster.Worm isimli virüs, Internet’e telefon hatları üzerinden bağlantı yapmak isteyen Microsoft Windows NT, 2000, XP ve 2003 kullanıcılarının işletim sistemlerinde yer alan bir açığı kullanarak, bilgisayarlarında aşırı yüklenmeye neden olup kullanıcıların Internet’ten kopmalarına ve bilgisayarlarının kapanmasına yol açmaktadır.
Microsoft yetkililerince yapılan açıklamaya göre, işletim sistemlerini düzenli olarak güncelleyip güvenlik yamalarını yüklemiş olan kullanıcılar bu virüsten etkilenmemektedir.
W32/Bagle-C
Worm tarzı virus içerdiği SMTP modülü ile bulaştığı bilgisayarların diskindeki e-posta adreslerine kendisini otomatik olarak göndermektedir.MS. Office2000 Excel ikonu şeklinde ekli dosya ile gelen worm, çalıştırıldığında NOTEPAD.EXE’yi açarak kendisini README.EXE olarak SYSTEM klasörüne kopyalayarak çalışmaya başlıyor.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
W32.Mydoom.A@mm
W32.Mydom.A@mm / W32.Novarg.A@mm
“Mydoom” ya da “Novarg” isimleriyle tanınan solucan (worm) türü virüsün e-mail’le yayılarak bilgisayar ağlarında tıkanıklığa yol açtığı ve kişisel bilgisayarlara dışarıdan yapılacak ataklara gizli kapı açtığı tespit edilmiştir.İlgili virüs teknik konular içeren bir e-mail görünümünde yayılmaktadır. Konu (Subject)” bölümünde sadece “Test” ya da “Status” yazan e-mail’i açıp, ekli dosyanın çalışmasıyla Mydoom bilgisayara bulaşmaktadır. Virüs bulaştığı bilgisayarda kendini kopyalayarak yeni adreslere gönderiyor ve sistemde açtığı “arka kapı”yla bilgisayarı dışarıdan gelebilecek saldırılar için hedef haline getirmektedir.
W32/Netsky-D
W32.Netsky.D@mm
Worm tipi bir virüs olan Netsky-D kullanıcılara PIF uzantılı dosyalarla gelmektedir.Netsky-D’nin “Re: Approved, Re: Details, Re: Document, Re: Your letter, Re: Your picture” gibi farklı konu başlıklı mesajlara ekli “all_document.pif, application.pif, document.pif, your_letter.pif, your_product.pif” gibi farklı isimde dosyalarla yayıldığı belirlenmiştir. Korunmak için, PIF uzantılı dosyaları ağ geçidi veya e-posta sunucusu güvenlik çözümleri üzerinden filtrelemeleri gerekmektedir.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
Subject: (aşağıdakilerden herhangi biri olabilir)
http://securityresponse.symantec.com/avcenter/FxNetsky.exe.
-
- System Restore özelliğini kapatmak için ;
1. My Computer ( properties)
2. System Restore ‘i seçilir. Ve “Turn Off System Restore on all hard drives” seçeneği işaretleniz.
1. Eğer internete bağlı iseniz bağlantınızı kesiniz. Eğer XP kullanıyorsanız “System Restore” özelliğini kapatınız.Virüs programını çalıştırınız.
2. Bilgisayarınızı yeniden başlatınız.
Windows Me/XP kullanıyorsanız System Restore özellliğini yeniden aktif ediniz.
NOT: Windows NT 4.0, Windows 2000, or Windows XP işletim sistemlerinde virüsü temizlemek için admin haklarına sahip olmalısınız.
W32/Bagle-J
Worm tarzı virus içerdiği SMTP modülü ile bulaştığı bilgisayarların diskindeki e-posta adreslerine kendisini otomatik olarak göndermektedir.pif dosyası veya parola korumalı zip dosyası şeklinde ekli dosya ile gelen wormun bulaşmaması için bu tür e-postalar açılmamalıdır.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
From: (aşağıdakilerden herhangi biri olabilir)
management@
administration@
staff@
noreply@
support@
Subject: (aşağıdakilerden herhangi biri olabilir)
E-mail account disabling warning.
E-mail account security warning.
Email account utilization warning.
Important notify about your e-mail account.
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Warning about your e-mail account.
Attachment: (aşağıdakilerden herhangi biri olabilir ardından .zip veya .pif)
Attach
Information
Readme
Document
Info
TextDocument
TextFile
MoreInfo
Message
Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ; FxBeagle.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.