Nyxem-D virüsü

Bilgisayar güvenliği uzmanları, Kama Sutra, Blackmal-E, MyWife, Grew ve CME-24 adlarıyla bilinen Nyxem-D virüsünün, en çok bilgisayara ulaştığı
ülkelerden birisinin Türkiye olduğu uyarısında bulundular.

F-Secure bilgisayar güvenliği yazılımı şirketinin yöneticisi Eugenio Correnti, şu anda virüsün en çok bulaştığı ülkelerin Türkiye, Hindistan ve Peru olduğunu belirtti. ''The Best Videoclip Ever, Fw: SeX.mpg'', ''Miss Lebanon 2006'' veya ''Fuckin Kama Sutra pics'' konusu altında gelen ve Word, Powerpoint, Excel, Acrobat gibi program dosyalarını silecek bilgisayar virüsünün, tüm dünyada bulaştığı bilgisayar sayısının 300 binin üzerinde olduğu tahmin ediliyor.


Bilgisayar kullanıcılarına 3 Şubat'tan sonra aktif hale geçecek ''Nyxem'' virüsünün yıkıcı etkilerinden korunmak için bu tarihten önce virüs taraması yapmaları çağrısında bulunuldu.

Uzmanlar, 3 Şubat'ta faaliyete geçecek Nyxem virüsünün ''bulaştığı'' bilgisayarlarda Word, Powerpoint, Excel ve Acrobat gibi program dosyalarını sileceğini belirterek, bu tarihten önce kullanıcıların bilgisayarlarında virüs taraması yapmaları tavsiyesinde bulundular.

Özellikle pornografik dosyaları değiş-tokuş yapanların, virüsü taşıyan e-posta mesajlarındaki ekleri açmalarıyla bulaştığı sanılan Nyxem'in şirketlerden çok ev kullanıcılarını etkilemesi bekleniyor.

Birçok özel şirket, virüs programları ve diğer yöntemlerle ilk olarak 16 Ocak'ta ortaya çıkan Nyxem'i etkisiz hale getirirken, bilgisayar uzmanları, çok sayıda ev kullanıcısının bilgisayarına bu virüsün girmiş olabileceği uyarısında bulunuyorlar Lurqh adlı bilgisayar güvenliği şirketi, Blackmal, MyWife, Kama Sutra, Grew ve CME-24 adıyla da bilinen Nyxem'in şu ana dek 300 bin bilgisayara girdiğinin tespit edildiğini belirterek, virüsün bulaştığı bilgisayarda öncelikle adres defterine saldırıp kendisini bu adreslere gönderdiğini kaydediyor.

Aynı yerel bağlantı içindeki bilgisayarlarda arama yöntemiyle de bulaşan virüs, her ayın 3'ünde şu dosyaları siliyor:

-DMP - Oracle files.
-DOC - Word document.
-MDB - Microsoft Access.
-MDE - Microsoft Access/Office.
-PDF - Adobe Acrobat.
-PPS - PowerPoint slideshow.
-PPT - PowerPoint.
-PSD - Photoshop.
-RAR - Compressed archive.
-XLS - Excel spreadsheet.
-ZIP - Compressed file.

Virüsün ayrı olarak anti-virüs yazılımını da etkisiz hale getirmeye çalıştığı ve fare ile klavyeyi de çalışmaz kılabileceği belirtiliyor. Özellikle ev kullanıcılarını uyaran bilgisayar güvenliği şirketleri, anti-virüs programlarının çoğunun bu virüsü temizleyecek kapasitede olduğunu kaydediyorlar.


20 gün önce yayılmaya başlayan bilgisayar virusunun asıl etkin olacağı tarihin 3 Şubat olması bekleniyor Ve DOC/XLS/PPT/ZIP/RAR/PDF/MDB uzantılı dosyaları silmesi muhtemel. 3 Şubat'tan başlayarak her ayın 3'ünde dosyaları silecek olan virusten korunmak için virus taraması yapıp bu virusu bilgisayardan kaldırmanız şart. Virüs yayılma hızı ile virus koruma programlarının güncelleme hızı arasındaki fark yüzünden koruma programları bir süre işe yaramadı. Çünkü virüsün bulaştığı bilgisayarda ilk yaptığı işler arasında koruma programalarını iptal etmek ve registry'de koruma programlarının referanslarını kaldırmak var. Dolayısıyla koruma programı daha update olamadan virüs bulaşabiliyor. Eğer virüs bilgisayarınıza bulaştıysa Symantec'in " FixBmalE.exe" isimli programıyla temizleyebilisiniz.



Kullanım için:

1. http://securityresponse.symantec.com/av ... xBmalE.exe adresinden temizleme programını indirerek bilgisayarınıza kaydedin.

2. Internet bağlantınızı koparın. (Önemli)

3. Eğer XP kullanıyorsanız sistem geri yüklemelerini kapatın. Yani, simgesinin üsütünde sağ tuş tıklayıp "Özellikler"e girin. "Sistem Geri Yüklemelerié tabına tıklayın. "Bütün Sürücülerdeki Sistem Geri Yükleme'yi kapat"ı onaylayın. Onaylıysa ellemeyin. deyip çıkın.

4. Programı çalıştırın.

5. Bir sorun çıkarsa bigisayarınızı kapatıp, bir de "Safe - Korumalı" modda çalıştırmayı deneyin.

6. Program ile ilgili daha ayrıntılı bilgi için, http://securityresponse.symantec.com/av ... .tool.html adresine bakın.
 
çok etkili bir virüs duyduğuma göre bazı internet kafelerdeki pc leri mahfetmiş...
_______________________________

SONSUZA KADAR GALATASARAY!!!

ŞEREFTİR SENİN RENGİNE ÖLMEK
ANDIMDIR SENİ KEFEN DİYE ÖRTMEK
 
Ayıptır söylemesi; bu virus harekete geçme evresinde, ev+işyerinde kontrolümde olan yaklaşık 300 bilgisayarın hiçbirine en ufak bir zarar dahi gelmedi.

Ama Tequila' yı birkaç gündür internet de göremiyorum. Bilmiyorum artık eheh.
 
Arkadaşlar yeni bir topic gereksiz diye buraya yazayım dedim ;

Dünyada en yaygın olarak kullanılan e-posta servislerinden Yahoo, yeni bir virüsün, kullanıcılar arasında yayıldığı uyarısında bulundu. “Yamanner” adlı virüsün, elektronik posta kutularına “New Graphic Site” başlığıyla geldiği, mesaj açılınca bilgisayara yerleşerek adres listesindeki diğer isimlere yayıldığı belirtildi.

Bilgisayar güvenliği şirketi Symantec'in uzmanları, bu virüsün diğerlerinden farklı olarak mesajın eklentilerine gizlenmediğini, mesaj açıldığı anda aktifleştiğini kaydetti.
Uzmanlar, mailto:av3@yahoo.com adresinden gelen hiçbir mesajın açılmaması ve virüs koruyucu programların güncellenmesi uyarısında bulundu.

Yahoo yetkilileri, 200 milyondan fazla kullanıcının “çok azını” etkilediğini belirttikleri virüsün yeni saldırılarının engellenmesi için gerekli önlemlerin alındığını belirtti.


msn.jpg
 

Üst