AnasayfaVirusTotal ile tarama yaparken dikkat ! çok önemli!!
1 sayfadaki 1 sayfası
VirusTotal ile tarama yaparken dikkat ! çok önemli!!
tarafından Shockwawe C.tesi 27 Ağus. 2011, 16:31
Antivirüs üreticisi Kaspersky Lab güvenlik araştırmacıları sahte bir
VirusTotal websitesine rastladı ve bu site Java tabanlı yükleyici ile
zararlı yazılım bulaştırıyor.
VirusTotal bir çok antivirüs motoru ile dosya taraması
yaptırabileceğiniz popüler bir site. Günlük olarak yüz binlerce
profesyonel ve günlük kullanıcının faydalandığı bir yer.
Kaspersky tarafından yakalanan site tamamen gerçek site gibi görünüyor
ve kullanıcıları bir Java applet çalıştırması için uyarıyor.
Bu applet geçerli bir sertifika ile imzalanmadığından kullanıcıların bu
uygulamayı yüklemesi ve çalıştırması talep ediliyor. Önceki saldırı
şekillerine bakıldığında bu çok da fark barındırmıyor doğrusu.
Bu applet aslen bir Java tabanlı trojan indirici ve Kaspersky Lab tarafından Worm.MSIL.Arcdoor.ov olarak isimlendirilen zararlı yazılımı dağıtıyor.
Bu solucan zombi bilgisayar oluşturarak botnet ağına dahil ediyor ve birincil olarak DDoS saldırıları synflood, httpflood, udpflood ve icmpflood için kullanılıyor.
Bu botnet N0ise olarak bilinen web tabanlı ticari DDoS yapısı ile kontrol ediliyor.
Bu olay VirusTotal adının zararlı yazılım dağıtmak için kullanıldığı ilk
olay değil. Şubat 2010'a dönersek bu tarihte raporlanan sahte bir
VirusTotal sitesinin scareware yani sahte antivirüs ve temizlik onarım
yazılımı dağıtımı için kullanılmıştı.
Java tabanlı yükleyiciler oldukça yaygın olarak kullanılıyor. Ve önceki
Kaspersky raporlarına göre web tehditleri Java trojanları ile ağırlık
kazanmış durumda.
Kullanıcılara herzaman güncel antivirüs kullanmaları ve imzasız Java appletleri çalıştırmamaları tavsiye ediliyor.
[Linkleri görebilmek için üye olun veya giriş yapın.]
İyi forumlar...
VirusTotal websitesine rastladı ve bu site Java tabanlı yükleyici ile
zararlı yazılım bulaştırıyor.
VirusTotal bir çok antivirüs motoru ile dosya taraması
yaptırabileceğiniz popüler bir site. Günlük olarak yüz binlerce
profesyonel ve günlük kullanıcının faydalandığı bir yer.
Kaspersky tarafından yakalanan site tamamen gerçek site gibi görünüyor
ve kullanıcıları bir Java applet çalıştırması için uyarıyor.
Bu applet geçerli bir sertifika ile imzalanmadığından kullanıcıların bu
uygulamayı yüklemesi ve çalıştırması talep ediliyor. Önceki saldırı
şekillerine bakıldığında bu çok da fark barındırmıyor doğrusu.
Bu applet aslen bir Java tabanlı trojan indirici ve Kaspersky Lab tarafından Worm.MSIL.Arcdoor.ov olarak isimlendirilen zararlı yazılımı dağıtıyor.
Bu solucan zombi bilgisayar oluşturarak botnet ağına dahil ediyor ve birincil olarak DDoS saldırıları synflood, httpflood, udpflood ve icmpflood için kullanılıyor.
Bu botnet N0ise olarak bilinen web tabanlı ticari DDoS yapısı ile kontrol ediliyor.
Bu olay VirusTotal adının zararlı yazılım dağıtmak için kullanıldığı ilk
olay değil. Şubat 2010'a dönersek bu tarihte raporlanan sahte bir
VirusTotal sitesinin scareware yani sahte antivirüs ve temizlik onarım
yazılımı dağıtımı için kullanılmıştı.
Java tabanlı yükleyiciler oldukça yaygın olarak kullanılıyor. Ve önceki
Kaspersky raporlarına göre web tehditleri Java trojanları ile ağırlık
kazanmış durumda.
Kullanıcılara herzaman güncel antivirüs kullanmaları ve imzasız Java appletleri çalıştırmamaları tavsiye ediliyor.
[Linkleri görebilmek için üye olun veya giriş yapın.]
İyi forumlar...
Shockwawe- Puan : 999999999
Mesaj Sayısı : 360
Cinsiyet : 
Kayıt tarihi : 13/11/10
Yaş : 34
: 14
Cüzdan
Altın: Sınırsız
Para: Sınırsız
Aktiflik:
(500/500) -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz