Messenger kullananlar dikkat!
09.03.2005 00:00:00
MSN Messenger üzerinden yayılan W32.Serflog.A adlı solucanı, bulaştığı bilgisayarlarda güvenlik güncellemelerini devre dışı bırakıyor. Symantec, solucanın 'daha büyük saldırıların öncülü' olabileceği uyarısını yaptı.
NTVMSNBC Teknoloji Servisi'ne bilgi veren Symantec Teknik Müdürü Burak Sağdıç, solucanın ilk etapta bilgisayara direkt olarak bir zarar vermediğini, ancak güvenlik uygulamalarını devre dışı bıraktığını veya kullanıcının güvenli kurumlarının web sitelerine erişimini engelliğini vurguladı. Kimi kullanıcılar da işletim sistemlerinin kitlendiğini belirtiyor. NTVMSNBC Teknoloji Servisi'ne konuşan Symantec Teknik Müdürü Burak Sağdıç, "Solucan, bilgisayarın güvenlik programlarının çalışmasını ve güvenlik firmalarına erişimi engelliyor, bu nedenle de gelecekte diğer tehditler için açık kapı hazırlıyor diyebiliriz. Bu solucanın yarattığı boşluklar üzerinden yeni saldırılar beklenebilir" diye konuştu.
*'DAHA GENİŞ SALDIRILAR BEKLENEBİLİR'
Sağdıç, solucanın çok yaygın bir tehdit olmamakla birlikte, dünyadan ve Türkiye'den gelen raporlarda hızla yayıldığını belirtti. Sağdıç, "Solucanı yazan hacker her kimse sadece kendini kanıtlamak için göndermiyor olabilir, kullanıcıların güvenlik programlarını devre dışı bıraktırarak, yakın gelecekte planlanan saldırılar için altyapı hazırlıyor olabilir" ifadesini kullandı. Solucan, sadece MSN'i açık olan kullanıcılara bulaşıyor. Solucan için Symantec 5 üzerinde 2 risk derecesi verdi.
*SOLUCAN NASIL TEMİZLENİR?
MSN Messenger kullanıcıları gelen şüpheli dosyaları veya kişi ekleme çağrılarını kabul etmemeli. Virüs bulaşan bilgisayarlarda ise, ilk aşamada bilgisayarın güvenli kipte yeniden açılması gerekiyor. Ardından MSN Messenger programının sistemden kaldırılması gerekiyor. Daha sonra C: Kök dizinindeki Windows klasörü içinde 'system32' dosyasını açılarak, gizli ve sistem dosyalarını aktif hale getirilmeli. En son olarak da virüsün yerleştiği 'system32' klasörünün içinde bulunan, 'formatsys.exe', 'msmbw.exe', 'serbw.exe', 'serb.exe', 'serwexe.exe' dosyaları silinmeli.
NTVMSNBC Teknoloji Servisi'ne bilgi veren Symantec Teknik Müdürü Burak Sağdıç, solucanın ilk etapta bilgisayara direkt olarak bir zarar vermediğini, ancak güvenlik uygulamalarını devre dışı bıraktığını veya kullanıcının güvenli kurumlarının web sitelerine erişimini engelliğini vurguladı. Kimi kullanıcılar da işletim sistemlerinin kitlendiğini belirtiyor. NTVMSNBC Teknoloji Servisi'ne konuşan Symantec Teknik Müdürü Burak Sağdıç, "Solucan, bilgisayarın güvenlik programlarının çalışmasını ve güvenlik firmalarına erişimi engelliyor, bu nedenle de gelecekte diğer tehditler için açık kapı hazırlıyor diyebiliriz. Bu solucanın yarattığı boşluklar üzerinden yeni saldırılar beklenebilir" diye konuştu.
*'DAHA GENİŞ SALDIRILAR BEKLENEBİLİR'
Sağdıç, solucanın çok yaygın bir tehdit olmamakla birlikte, dünyadan ve Türkiye'den gelen raporlarda hızla yayıldığını belirtti. Sağdıç, "Solucanı yazan hacker her kimse sadece kendini kanıtlamak için göndermiyor olabilir, kullanıcıların güvenlik programlarını devre dışı bıraktırarak, yakın gelecekte planlanan saldırılar için altyapı hazırlıyor olabilir" ifadesini kullandı. Solucan, sadece MSN'i açık olan kullanıcılara bulaşıyor. Solucan için Symantec 5 üzerinde 2 risk derecesi verdi.
*SOLUCAN NASIL TEMİZLENİR?
MSN Messenger kullanıcıları gelen şüpheli dosyaları veya kişi ekleme çağrılarını kabul etmemeli. Virüs bulaşan bilgisayarlarda ise, ilk aşamada bilgisayarın güvenli kipte yeniden açılması gerekiyor. Ardından MSN Messenger programının sistemden kaldırılması gerekiyor. Daha sonra C: Kök dizinindeki Windows klasörü içinde 'system32' dosyasını açılarak, gizli ve sistem dosyalarını aktif hale getirilmeli. En son olarak da virüsün yerleştiği 'system32' klasörünün içinde bulunan, 'formatsys.exe', 'msmbw.exe', 'serbw.exe', 'serb.exe', 'serwexe.exe' dosyaları silinmeli.
Yorumlar
Yorum bulunmuyor.
