3 şubat nymex virüsü Dikkat!

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
mirgesav
01-02-2006, 21:06   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Kendinsi eposta mesajları ile göndererek veya ağda paylaşılan klasörlere kopyalayarak yayılmaya çalışan Nyxem virüsü şimdiden 400bin bilgisayara bulaştı.

Virüs güvenlik programlarını ve dosya paylaşım yazılımlarını kapatmaya çalışıyor ve belirli bazı tipteki dosyaları da silmeye çalışıyor. Bir kaç gün önce blunan Email-Worm.Win32.VB.bi virüsü ile benzerlikler gösteriyor.

Kullanıcıların antivirüs sistemlerini güncellemeleri gerekiyor.

Kaynak : http://www.virusguvenlik.com

theironman
01-02-2006, 23:59   |  #2  
theironman avatarı
Genel Denetmen
Teşekkür Sayısı: 63
8,347 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

uyarın için teşekkürler.

Onur OKTAY
02-02-2006, 12:01   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Microsoft Nyxem Tavsiyelerini Yayınladı


Microsoft cuma günü vuracak olan Kara kurtçuk (Blackworm) virüs dalgasına karşı kullanıcılarını uyardı. Blackmal, Nyxem, MyWife, Tearec ve KamaSutra adları ile bilinen virüs dalgasının çoğunluğu Microsoft'a ait olan programları değiştirmesi ve bu yolla pek çok ev kullanıcısına zarar vermesi bekleniyor.


Microsoft Win32/Mywife.E@mm olarak da adlandırılan kurtçuğun e-mail mesajı ile gönderilen dosyaların, kullanıcı tarafından açılması durumunda bulaşma oldupğunu bildiriyor.

Dosya açıldığında, virüs kendisini bu kullanıcının mail adress defterindeki tüm kullanıcılara gönderiyor.

Virüsün, bulaştığı sistemi kullanarak bağlı olduğu tüm networkü de scan etmeye teşebbüs ettiği bildiriliyor. Eğer bağlanamazsa "Yönetici" olarak bağlanmayı deniyor.

Blackmal, Nyxem, MyWife, Tearec ve KamaSutra adları ile de bilinen sisteme bir yerlere bir zip dosyası yerleştiriyor. Her ayın 3.cü günü bazı dosyaları değiştiriyor.

3 şubat 2006'da ilk dalga yaratılacak. .doc (Microsoft Word), .xls (Microsoft Excel), .ppt/.pps (Microsoft PowerPoint) ve .pdf gibi dosyaları değiştirecek. Blackworm'u tehlikeli kılan bilgisayardaki güvenlik yazılımlarının kayıt anahtarları gibi dosyaları ve kayıtları silmesi ya da değiştirmesi. Böylece bu yazılımlar Blackworm'u göremez hale geliyor.

Microsoft kullanıcılarının Windows Live Safety Center adresini ziyaret ederek sistemlerini scan edebilecekleri bildiriliyor.

Microsoft Windows OneCare Live Beta sayfasında da Blackworm'dan temizlenmek ve korunmak için gerekli önlemlerin bulunacağını bildiriyor.


Microsoft sayfası meşgul ise Symantec'den de yararlanabilirsiniz.

1.. adresinden temizleme programını indirerek bilgisayarınıza kaydedin.
2.Internet bağlantınızı koparın (Önemli)
3.XP kullanıyorsanız sistem geri yüklemelerini kapatın.

Bilgisayarım> simgesinin üstündeyken sağ tuşa tıklayıp "Özellikler"e girin. "Sistem Geri Yüklemeleri" tabına tıklayın. "Bütün Sürücülerdeki Sistem Geri Yükleme'yi kapat"ı onaylayın. Onaylıysa öylece bırakın ve "Tamam" deyip çıkın.

4.Programı çalıştırın.
5.Bir sorun çıkarsa bigisayarınızı kapatıp, bir de "Safe - Korumalı" modda çalıştırmayı deneyin.

Kaynak: T.I. // Microsoft Güvenlik Bültenleri.