Bir malware'in izlerini sürmeye ne dersiniz?

Bir blog yorumundan yola çıkarak profesyonel bir zararlıyı adım adım takip etmeye ne dersiniz?

Bu konuda okuyacaklarınız:
  1. Adım adım malware takibi
  2. Blog'a gelen sahte yorumlar
  3. Sahte web sayfalarına ait linkler
  4. Amaç size malware dosyasını indirtmek
  5. Geri dönüşü olmayan yol
  6. Lisans anlaşmasındaki ufak ayrıntı
  7. Sahte Windows Güvenlik Merkezi
  8. Hacker'ın bozuk İngilizcesi
  9. Malware'lere elveda
  10. Sonuç: Malware'ler artık çok daha profesyonel
Selim Öztürk
Blog'lar günümüzde artık birçok kişi tarafından kullanılıyor ve bu bloglar sayesinde insanlar, kendi görüşlerini ve yorumlarını dünyanın öbür ucundaki insanlarla en kolay şekilde paylaşabiliyor.

Fakat blog sahibi hemen herkes blog spam'ını da fark etmiştir.Bloglara yapılan yorumlar blogcular için son derece önemlidir; ne de olsa bu yorumlar sayesinde blog yazarları okurlarının ilgili yazıyla ilgili ne düşündüğünü öğrenme fırsatını yakalar ve gelen öneri ve eleştirilere göre yeni yazılarına şekil verir. Oysa gelen yorumlardan bazıları gerçekte bir yorum bile değildir ve sahte bir yorum kılığına bürünen bu tür spam'lar insanları farklı web sitelerine yönlendirirler.

Çoğu zaman reklamı yapılmakta olan siteler arama motoru derecelendirmesinde üst sıralara çıkar ve bu sayede daha fazla reklam geliri elde edilebilir. Bir web sitesine yönlendiren linklerin sayısının fazla olması arama motorlarının da bu siteyle daha yakından ilgilenmesi anlamına gelir.

Blog spam'ları da bu nedenle arama motorları derecelendirmesinde daha iyi bir noktaya çıkabilmek için iyi bir çözüm olarak görülür, ancak bazı durumlarda bunun yararından çok zararı görülür.

Şimdi isterseniz blogger Jesper M. Johansson'ın ağzından bir malware'in ayak izlerini adım adım takip edelim.
DEVAMI:Blog'a gelen sahte yorumlar
Dikkat! İçerik, fiyat veya bağlantılar değişmiş veya güncellenmiş olabilir.
  • Geçenlerde de benim başıma aynı olay geldi. Yazıda da dendiği gibi adamlar profosyonel bi şekilde hazırlamışlar. Web'te gezinirken bi baktım ikinci bi pencere açılıyor. Pencerede Google arama moturu. Kapatıyorum tekrar açılıyor. Sonra yazıda ki gibi uyarı yazıları çıktı. Tabii X işaretine bas no ya bas. Ama yok! Güvenlik duvarını kontrol ettim.Normal! tekrar girip tekrar açtım bu sefer güncelleştirmeler kapalı. Açıyom kapanıyo kafayı yiyecem. Microsoft'un Kötü Amaçlı Programları Temizleme programı (MRT)'yi çalıştırmak istedim açılmıyor! Dedim son dan bi önceki son çare Sistem Geri Yükleme ye bakayım dedim. 1tane geri dönüşüm noktası var! "Last configuration" diğer eski geri dönüşüm noktaları silinmiş! Ben yine onayladım ama yazının ingilizce olmasından zaten onuda kapattığını anladım! Yine de denedim. Sonuç tabii ki hüsran! Daha yeni format atmıştım. Son olarak tekrar format attım. Malware'e kesin çözüm!!! Bu arada antivirüs olarak ESET Smart Security kullanıyorum! Malware'da faydası yok!!!

    Ziyaretçi
    21 Eki 2008 03:17

  • www.spybot.info malware ve spywareler için birebir çözüm sunan bir program.

    Ziyaretçi
    08 Eyl 2008 02:58

  • aynen bende pc bomboşken bi anda freewall dediki abi dedi alg.exe üzerinden dedi HDdriver.exe gibi bi ismi vardı bu pc ye inicek dedi izin veriyomusun dedi bende dedim güncelleme :D ok dedim bi baktım ekranda aniden kırmızı wallpaper deskop web sitesi açıldı başlattaki programla vs herbişey yok oldu :S bilgisayarım desen bi ayrı oldu :D ne oldugunu hala çözmüş deyilim format attım kurtuldum yanlız

    Ziyaretçi
    04 Eyl 2008 21:01

  • Arkadaşlar bundan 1 ay önce bende tanıştım malware ile bir programın carckını araken download sonucu bulaştı bilgisayara, neyi tıklasam sürekli programı açmak yerine internette bir siteye ve virüs programını indirmeye yönlendiriyordu .Neyseki araştırmalarım sonucunda antimalwarebytes2 programını buldum ve tarattıktan sonra işini bitirdim. Ama çok can sıkıcı trust siteler haricinde hiçbiryerden bişi indirmemek gerek

    simplethinks
    04 Eyl 2008 09:00

  • bu olay aynen bizim debaşımıza geldi. bir üniversitede bölüm öğretim üyelerimizden birisinin beni çağırmasıyla bu pencereyle karşılaştım. kendisine gelen bir spam emaildeki linke tıklamasıyla bu pencereler tarafından yönlendirilmişti. henüz bir şey indirmemiş olduğu için antivirüs programı uyarı vermemişti fakat Resim 1'deki uyarıya inanmıştı. Bir an ben de şaşaladım fakat sonra uyarı penceresini kapatıp antivirüs tarayıcıyı çalıştırdım. şu an bir sorun yok. ancak spam emailleri Outlookta preview bile etmemek gerekli. açmak istenilen email çift tıklanarak açılmalı, preview özelliğinin açık olması direkt olarak zararlı kodların çalıştırılmasına neden olabiliyor.

    Ziyaretçi
    31 Ağu 2008 11:21

Siz de yorumunuzu yazın

İLGİNİZİ ÇEKEBİLİR

Dijital Hayat İpuçları

İLGİNİZİ ÇEKEBİLİR

19 Greasemonkey script'i!Firefox ve Chrome ile kullanabileceğiniz bu küçük hack'lerle tarayıcınızın gücüne güç katın!

21 internet güvenlik tüyosu!İnternette kurban olmak istemiyorsanız, bu 21 tüyoya kulak vermenizde yarar var!

BİZİ TAKİP EDİN

CHIP-GALERİTüm Galeriler

CHIP-TVTüm Videolar