-
Bugün : 28 Mart 2024       


Anasayfa

Haberler

Dosyalar

Yazilar

Ziyaretci Defteri

Resimler

Videolar

Forum

Kullanıcı : Şifre : Güvenlik :544642 Hatırla : Gizli :

  Yozgat Birlik Beraberlik Dünyası Forum || Güvenlik
   BackUp klasörünü silen virüs

| Word belgesi olarak kaydet

YOZGATLI
[Genel sorumlu]



Mesaj sayısı : 173
Giriş sayısı : 955
Konu puanı : 0  Toplam P : 6
Konuya Puan ver
Üye bilgileri

Antivirüs yazılım kuruluşu ESET’in analizlerine göre, dosya yedeklerini hedef alan bir solucan, Temmuz ayında dünyanın en yaygın tehdidi oldu.

“Win32/Bundpil.A“ olarak tanımlanan bu solucan, aslında oldukça yetenekli. USB ve flash disk bellekler yoluyla bulaşıyor, pek çok dosyayı silebiliyor, kullanılamaz hale getiriyor ve bilgisayarı uzaktan erişilebilir duruma getiriyor. Ancak diğer solucanlardan farklı olarak “Backup“ başlığı ile açılan yedekleme amaçlı klasorleri de siliyor.

Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre bu yılın Temmuz ayında % 3.78’lik bulaşma oranıyla tüm dünyada en yüksek karşılaşılan tehdit “Win32/Bundpil.A“ adlı solucan (worm) oldu.

Win32/Bundpil.A, USB ya da flash disk gibi çıkarılabilir bellekler aracılığıyla bilgisayara yayılıyor. Solucan bir URL adresi içeriyor. Bu adresten bir internet sitesine bağlanıyor  ve buradan  bir çok dosya indirmeye çalışıyor. Bu dosyalar çalıştırılıyor ve HTTP protokolü kullanılıyor. Solucan bu aşamalardan sonra .exe, .vbs, .pif ve .cmd gibi bilgisayarın çalışması açısından hayati önem taşıyan sistem dosyalarını silebiliyor.

Diğer pek çok solucan gibi Win32/Bundpil.A , çok yönlü yeteneklere sahip. Sisteme indirdiği yazılımlarla kulanıcının haberi olmadan, bilgisayarı uzaktan erişilebilir hale dönüştürebiliyor. Dosyalar bu yolla çalışamaz hale getirilebiliyor ya da tamamen silinebiliyor.

Hedef Backup
Ancak bu solucanın farklı ve sinsi bir yönüdaha var. Eğer bilgisayarda “Backup“ başlığı ile açılmış bir klasör varsa ve burada dosyalar yedeklenmişse, bu klasörü hedef alıyor. Özellikle İngilizce konuşulan ya da ingilizcenin yaygın olarak kullanıldığı ülkelerde kolaylıkla ve sık sık “Backup“ başlığıyla klasörler açılıyor. Normalde daha çok sistem dosyalarını hedef alan Win32/Bundpil.A, bu başlıkla tespit ettiği klasörü de hedef olarak belirliyor ve bu klasördeki dosyaları çalışamaz hale getiriyor ya da siliyor. Böylece bu klasörlerde yedeklenmiş olabilecek sistem dosyaları da işe yaramaz hale geliyor.

Bellekleri zararlı yazılımlara karşı tarayın
ESET uzmanları, bu tür tehditlerden korunmak için öncelikle düzenli olarak sistem güncellemelerini yapmayı öneriyor. USB ve Flash Disk gibi çıkarılabilir belleklere yönelik ‘auto run‘ yani otomatik çalıştır uygulamasını devre dışı bırakmayı tavsiye eden uzmanlar, çıkarılabilir belleklerin de virüslere karşı taranması gerektiğini söylüyor.


--------------------
...
22.08.2013 00:36:52
                    Facebook'ta Paylaş                    

     

Foruma Açılan son 5 konu & Benzer konular
Açan
Forum istatistikleri
BackUp klasörünü silen virüs..
YOZGATLI
Forumdaki 13 Kategoride 46 Forum var, Bu forumlara açılan 207 Konuya 31 Cevap yazıldı..
Üye :  Misafir : 2 Toplam : 2 Rekor : 87 kişi 11.01.2023 11:34:09
Aktif Üyeler Aktif üye yok..
Genel Sorumlu - Yönetici - Forum Yöneticisi - Editör - VIP Üye
İyiki Doğdunuz Nice yıllara.. » CENK0675 , 

YOZGAT 2007 © Copyright yozgatli.org
YOZGAT © 2007 Aspsitem YOZGATLI
Bu sayfa: 0,25 saniyede yorumlandı.