Sasser virüsü çetin çıktı...

Alamut · Kayıt: 16 Eylül 2003 Mesajlar: 1694 Nerden: İstanbul

İnternetten bulaşan Sasser virüsü hızla yayılıyor. Uzmanlar, virüsün geçen yılki Blaster virüsünü andıran yayılma hızına ulaştığını belirttiler. Fin güvenlik şirketi virüsün Rusya’dan yayıldığını tespit etti.

Sasser virüsü internete giriş yapan tüm bilgisayarlara bulaşabiliyor. Virüs bulaştığı bilgisayarı otomatik olarak kullanıcısının müdahalesi dışında kapatıyor ve açıyor; virüs bu kapama-açma işlemini birkaç kez tekrarlıyor. Ancak, virüsün bilgisayarlara kalıcı bir zarar verdiği kaydedilmedi.

Virüs Microsoft’un kimi Windows versiyonlarındaki bir açığı suistimal ediyor; Microsoft’un yayınladığı yama ise virüsü etkisiz hale getiriyor. Alışıldık bilgisayar virüslerinin aksine Sasser bilgisayarlara e-posta veya ek dosyalar yolu ile bulaşmıyor.

KURBAN ASYA-PASİFİK BÖLGESİ
Dünyanın önemli danışmanlık şirketlerinden Goldman Sachs şirketinin Asya’da faaliyet gösteren şubelerinde kullanılan bilgisayarlarda virüs rapor edildi. Hong Kong’da bakanlıkların bilgisayarlarının devre dışı kaldığı bildirildi. Virüsün daha hızlı yayılma gösterdiği Asya ülkelerinde Buda Bayramı olan pazartesi günü iş yerlerinin kapalı olması nedeniyle zarar tam olarak tespit edilemedi.

300 BİN KİŞİ YOLDA KALDI
Avusturalya’nın güneyinde tren seferleri sinyalizasyon bilgisayarlarının virüsten etkilenmesi üzerine durduruldu. Yetkililer 300 bin’den fazla yolcunun yolda kaldığını açıkladılar. Avusturalya’da da çeşitli bankaların virüsten olumsuz etkilendiği ifade edildi.

TAYVAN’DA POSTANELER ÇÖKTÜ
Virüsün en ciddi olarak kendini gösterdiği ülke Tayvan oldu. Doğu Asya’nın teknoloji merkezlerinden Tayvan’da ulusal posta sistemi virüs nedeniyle çalışamaz hale geldi. Bilgisayarları iflas eden postaneler iş akışını durdurdu. Posta işlemleri yapılamayan Tayvanlılar postaneler önünde uzun kuyruklar oluşturdular.

AVRUPA DA KÖTÜ YAKALANDI
İspanya’da Adalet Bakanlığı’ra ait bilgisayarlara bulaşan virüs 11 Mart bombalalarını araştırılmasında kullanılan bilgisayara da bulaştı. AB Parlamentosu’nda kullanılan bilgisayarlardan bin 200 tanesinin devre dışı kaldığı belirtildi. Fin bankası Sampo ülke çapındaki 130 şubesini Sasser virüsüne karşı önlem olarak kapattı. Almanya’da ulusal posta servisi Deutsche Post’un 300 bin bilgisayarının virüsten etkilendiği belirtildi.

KÜÇÜK ŞİRKETLER RİSK ALTINDA
Fin güvenlik şirketi F-Secure araştırma direktörü Mikko Hyppoenen, ‘kurban’larını rastgele seçen virüsün, amatör bir hacker tarafından yazılmış olma ihtimalinin yüksek olduğunu, karmaşık bir yapı içermediğini belirtti. Hyppoenen, ancak, hafta boyunca kullanıcıların güvenlik duvarı içermeyen bilgisayarları ile internete girmeleri halinde durumun ciddileşeceğini ve virüsün yayılma alanının genişlediğini ifade etti.
Uzmanlar virüsün en çok internet güvenliği konusunda bilgisi yeterli olmayan küçük ve orta ölçekli işletmelerde etkili olduğunu belirtiyorlar.

MİCROSOFT’A KARŞI BLASTER’IN İZİNDEN
Hypponen geçen yıl milyonlarca bilgisayara bulaşan ve küresel saldırıları sonucunda milyonlarca dolar zarara yol açan Blaster virüsü gibi Sasser’ın da, Windows açıklarını suistimal ettiğini ifade etti. Virüsun bulaştığı bilgisayarları kapayıp-açması da Blaster ile arasındaki bir diğer benzerlik olarak öne çıkıyor.

MİCROSOFT İLE ‘AÇIK’ SAVAŞ
F-Secure analistleri virüsün, Microsoft’un yazılım açıklarını kendi kurumsal web sitesinde beyan etmesinin 18 gün ardından belirdiğinin altını çizdi. Microsoft’un yazılım açıklarını rutin olarak kurumsal sitesinde bildirmesini müteakip, hackerlar bu açıkları siustimal eden virüsleri internete salmak üzere birbirleriyle yarışıyorlar. Microsoft ilk yamayı 13 Nisan, revize yamayı ise 28 Nisan’da yayınlamıştı.
Şimdiye dek, 600 milyon aktif bilgisayardan yaklaşık olarak 18 milyon bilgisayarın etkilendiği belirtildi. Virüs Windows 2000, Windows Server 2003 ve Windows XP’yi etkiliyor. Sasser virüsü Windows işletim sisteminde Local Security Authority Subsystem Service (LSASS)’da bir açığı hedef alıyor.
Açık ilgili yama http://www.microsoft.com/security sitesinde yayınlandı.

dJ4 · Kayıt: 24 Haziran 2003 Mesajlar: 4044 Nerden: Real World

Bizim birçok arkadaş etkilendi bu virüsten bu tip virüslerin etkilerinden kurtulmak için mutlaka firewall kullanmayı ve anti-virüs programınızı güncellemeyi ihmal etmeyin. Bazen anti-virüs yeterli olmuyor virüsün verdiği zararı kapatabilmek için windows update yapmanız gerekebilir. Ben windows update'ide sürekli takip etmenizi öneririm en iyi korumalardan bitaneside "up to date"tir ;)

Windows XP SP1 Türkçe için yama adresi :arrow: http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

Tüm yamalar :arrow: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

ComiC · Kayıt: 18 Ocak 2004 Mesajlar: 6109 Nerden: Tkrdg

Yaa abi sana bişey söyleyeyim ne zaman antvirüs ve benzeri firewall filan gibi şeyler kursam benim windows çöküyor yada kafayı yiyiyor... :lol: Bende o yüzden hiçbir şey kullanmıyorum... Arada bir antivirüs firamalarının bedava verdiği tek virüslük silme programları oluyoo onları kullanıyorum yetiyor :)

Nefret · Tarih: 05 May 2004, 19:51 Mesaj konusu: Pc'yi Acip Kapatan Virus

PC’yi açıp-kapatan virüs
Yeni bir internet virüsünün hafta sonundan itibaren hızla yayıldığı ve milyonlarca bilgisayarı etkilemiş olabileceği belirtildi. “Sasser” adlı solucan bulaştığı bilgisayarı sürekli açıp kapatıyor.

Diğer solucanların aksine e-posta ile yayılmayan Sasser, internete bağlı herhangi bir PC'ye saldırabiliyor.

Kurbanlarını rast gele seçen Sasser, bulaştığı bilgisayarı kapatıp yeniden açıyor ve bu işlemi sürekli tekrar ediyor. Uzmanlar buna rağmen Sasser’ın bilgisayara kalıcı bir zarar vermediğini söyledi.

MICROSOFT YAMASI VİRÜSÜ DURDURUYOR

Microsoft’un bazı işletim sistemlerindeki bir açığı kullanan Sasser, sadece Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerinde etkili olabiliyor. Virüs Windows 95, 98, Me ve NT kullanan bilgisayarlara dokunmuyor. Söz konusu açığı kapatmak için Microsoft’un çıkardığı yamayı yüklemek gerekiyor. İlgili yamaya http://www.microsoft.com/security/incident/sasser.asp adresinden ulaşmak mümkün.

Online güvenlik şirketi Symantec yetkilileri hızla yayılan Sasser’in bir bilgisayara sızdıktan sonra başka bilgisayarla sızmayı hedeflediğini söyledi. Symantec, birilerinin bu virüsü kasıtlı olarak ortaya çıkardığını düşünüyor.

F-Prot’un anti-virüs uzmanı Mikko Hyppoenen ise Sasser’in arkasında muhtemelen yeteneklerini kanıtlamak için gövde gösterisi yapan genç bir bilgisayar meraklısının olduğunu belirtti.

EV KULLANICILARI DAHA SAVUNMASIZ

Sasser’in etkisinin ne kadar büyük olabileceğini bilmediklerini ifade eden Hyppoenen, hafta sonunda yayılmaya başlayan virüsün, hafta başında insanların iş başı yapmasıyla birlikte daha hızlı yayılmasından endişe ediyor.

Sophos’un teknoloji danışmanlarından Graham Cluley ise özellikle ev kullanıcılarının bu virüse karşı daha savunmasız olduğuna dikkat çekti. Anti-virüs programlarını sık güncellemeyen ev kullanıcıları en son güvenlik yamalarını indirme konusunda da gerekli özeni göstermiyor.

evet bilgisayarınızı bu virusten korumak için

http://www.pclabs.gen.tr/haberler/news.asp?doc=978

TheTurK · Tarih: 06 May 2004, 02:02 Mesaj konusu:

Kitlendik bu gün zaten bu meret yüzünden Nt sistem kullanıcıları Win98 e dönüün :d

:arrow:

ComiC · Kayıt: 18 Ocak 2004 Mesajlar: 6109 Nerden: Tkrdg

Wallah ilginçtir tüm arkadaşlarıma bulaşmış bii bana bulaşmadı :lol: Halbuki onlardan daha çok dolaşırım internette... Kader :Lol:

taNGo · Kayıt: 23 Haziran 2003 Mesajlar: 2514 Nerden: Geriden

http://download.nai.com/products/mcafee-avert/stinger.exe bu küçük programı indirerekte sisteminizde bu virüsün olup olmadığını kontrol edip silebilirsiniz. 700 kb civarında.

Eternity · Kayıt: 23 Haziran 2003 Mesajlar: 2257

Bilgisayarımda antivirus programı kullanmıyordum ama geçen gün Symantec'in web sitesine girerek online tarama yaptığımda C ve D sürücülerimde birçoğu exe uzantılı dosyalara bula$mı$ olan W32 Pinfi virüsüne rastladım ve tabi $ok oldum çünkü tam 101 dosyaya bula$mı$ durumdaydı. Kurduğum antivirus programı ile C ve D sabit disklerini taratarak bilgisayarı güç bela temizledim. Tabi arkasından i$i sağlama almak için format attım :)

W32 Pinfi virüsü temp klasöründe, genelde tmp9 diye bir dosya yaratıyor ve orada bir kopyasını saklıyor aynı zamanda memory-resident (çalı$ması bittikten sonra hafızada kalan ve i$levine devam eden) bir virüs olarak o dosyayı da silinemez kılıyor. Exe, scr dosyalarına bula$ıyor ve ar$iv dosyaları (zip, rar vs) bu virüs yüzünden bozuluyor. Online tarama sırasında 101 dosyaya bula$tığını gördüğüm virüsün avp programı ile yaptığım tam tarama sonucu yakla$ık 250 kadar dosyada olduğunu gördüğümde hayretler içinde kaldım ki bu boyuta yakla$ık 1 saatlik zaman zarfı içerisinde ula$mı$ olması hayret vericiydi.

Son zamanlarda artan bu virüsler sebebiyle internet resmen cehenneme döndü ve bu i$in tadı fazlasıyla kaçmaya ba$ladı. Ya$adığım bu deneyimden sonra söyleyebileceğim tek söz bilgisayarında avp programı bulundurmayanların ne yapıp edip bir $ekilde temin edip i$letim sistemlerine kurmalarıdır.

maxJackal · Kayıt: 18 Kasım 2003 Mesajlar: 75 Nerden: 26 / TR

arkadaşlar bu saçmalık bana da bulaştı :( :(
nete giriyorum tak --> restart!!
peki bu restartlar arasında ben nasıl güncelleme yapabilirim ki??

dJ4 · Kayıt: 24 Haziran 2003 Mesajlar: 4044 Nerden: Real World

Başka bi bilgisayardan buradaki :arrow: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx yamalardan sana uygun olanını indirip kurman lazım başka şansın yok.

2.5 mb civarlarında yama.