Google Groups'u tehdit eden Çinli virüs

Google hayatı sadece sıradan kullanıcılar için kolaylaştırmıyor. İşte Çin virüsünün Google sırları!

Google Groups'u tehdit eden Çinli virüs
Virüs Google üzerinden yazarı ile haberleşiyor.

Google'ın hizmetlerinden biri olan Google Groups yıllardır internet kullanıcılarının bilgi alışverişi yapmasına yardımcı oluyor. Fakat yeni ortaya çıkan bir duruma göre Groups sadece kullanıcılar arasındaki bilgi alışverişine değil, artık hacker ve yazdığı virüs arasındaki bir haberleşmenin de merkezi haline gelmiş durumda.

Güvenlik uzmanlarının ortaya çıkardığı virüs, kullanıcıların PC'lerine yerleştikten sonra internete bağlanıyor ve Google Groups'ta farklı başlıkları gezmeye başlıyor. Bu başlıklar altındaki yazıları inceleyen virüs escape2sun adlı özel bir Google grubuna giriş yapıyor ve buradaki Çince başlıkları incelemeye başlıyor. Virüs buradan kendisine özel olarak hazırlanmış olan haberi bulunca, başlığın içerisindeki komut satırını kendisine kopyalayarak, kullanıcının bilgisayarında çalıştırıyor. Virüs ayrıca Google Groups'taki başlığa eklenmiş dosyaları da PC'lere indirebiliyor.

Konuyla ilgili bir inceleme yapan Symantec, virüsün fazla yayılmadığını ve dolayısıyla çok düşük risk taşıdığını açıkladı.

Ümit Öncel

Okuyucu Yorumları

Toplam 4 Yorum

en çalışkan virüs olsun bu. sonra geliyor dinleniyor birkaç dosya yiyip karnını doyuruyor bir türk kahvesi içtikten sonra arkadaşlarıyla virüs partisi yapıyor. sabah yine iş için erken uyanıyor filan. aslınca sıkıcı bi hayatı varmış.

bune la viriüsmü yapay zakamı:))))

wrcf.exe isminde bir virüsle kısa süre önce başım derde girdi. her hangi bir sürücü veya flash belleğe girmeye çalıştığımda birlikte aç penceresi geliyordu ayrıca windows 7 yi etkileyemesede windows XP de gizli dosyaları göstermiyordu. virüs flash bellekler yoluyla geliyor ve işin ilginç tarafı kaspersky 2010, norton 2009 ve 2010, eset smart security ve avira ile full güncelleşi ayrı ayrı tarattırdım hiç biri bulamadı hatta virüsü kendim bir kaç yere kopyaladım yine virüs programları banamısın demedi. sadece kaspersky flash belleği takınca wrcf.exe çalıştırılsın mı diye soruyor :)
internette de arattım hiç bir şey çıkmadı:) yani virüsün adı bile geçmiyor (rusça bir site haricinde).
peki nasıl temizledim? yukarda adı sanı duyurmuş programlar bir işe yaramazken Microsoft Security Essentials buldu regedit girdilerini ve diğer bulaştığı kısımları bile başarıyla temizledi.
ben helal olsun dedim fakat bilinen şey gerçek olduğu ispatlandı ; antivirüs programınız her zaman her virüsü bulamaz ve birinin bulduğunu diğeri de bulamaz

onuda alt eden çıkar.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir