MSN'e Yeni Kan: Hi Jack This!
Volkan Tolga
 

İnternette binlerce yazar, binlerce blog sayfası olmasına rağmen insanlar hakikaten dikkatsiz. Öğrenmemekte ısrar ediyorlar. Bilgisayar korsanları da (hacker) bu zafiyetlerden yararlanıyorlar ve hiç de öyle zor virüsler yapmalarına gerek kalmıyor. Çok basit virüslerle kullanıcıları, öğrenmemekte ısrarcı kullanıcıları gafil avlıyorlar. Sonra onlar da yana yakıla bilgisayarcılarını arayıp yardım istiyorlar. Hal bu ki biraz daha dikkatli olup bunca senedir kullandığı bilgisayarı biraz olsun tanımış olsa sorun kalmayacak.

Bu sorun oluştuktan sonra ne yapılacağına bir bakalım. Bu virüs bulaştığı bilgisayarın MSN’ listesine sızıp kişiden sanki bir mesaj ve dosya gidiyormuş gibi yapıyor ve karşı taraf sorgusuz sualsiz, bu nedir demeden kabul edince işler iyiden iyiye karışıyor. Virüs yol alıyor. Ve bu kısır döngü aynen devam ediyor. Ta ki insanlar dikkatsizlikten bıkıp biraz etrafına bakıncaya kadar.

Trend Micro, MSN'in anında mesajlaşma uygulaması Messenger'da dolaşan ve İnternet kullanıcılarını bezdiren virüsün WORM_SDBOT solucanının yeni bir türü, WORM_SDBOT.EXT, olduğunu tespit etti. WORM_SDBOT.EXT, alıcıya ilginç bir mesaj göndererek virüs içeren zip uzantılı Beach Picture 2003 adlı dosyayı sistemine yüklemesini sağlıyor. Bunun gibi dosyayı farklı isimlerle de kaydedebiliyor.

Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi zararlar veriyor. WORM_SDBOT.EXT' e erişimi bulunan bilgisayar korsanları, verdikleri çeşitli komutlar ile sisteme dosya yükleyebiliyor, sistemde devam eden işlemleri sonlandırabiliyor, yeni dosya oluşturabiliyor, dosyaları açabiliyor ya da silebiliyorlar. Ayrıca kullanıcıya gelen virüslü dosya, kullanıcının adıyla diğer kullanıcılara da gönderiliyor. Trend Micro bu virüsten etkilenen kullanıcılara casus programları saptayıp temizleyebilen HijackThis yazılımını kullanmalarını öneriyor. HijackThis küçük, basit fakat son derece etkili bir yazılım. Bütün dünyada 10 milyonun üzerinde kullanıcının bilgisayarına indirdiği, CNET'in Download.com Web sitesi editörünün 5 yıldız verdiği, aynı site üyelerinin en iyi 2 casus program temizleme yazılımından biri olarak oyladığı HijackThis'i aşağıdaki linklerden indirebilirsiniz.

Hijackthis mükemmel bir detektör ve temizleyici. Özellikle browser eklentileri konusunda çok başarılı. Sistemi analiz ederek sisteme sonradan eklenen tüm zararlı yazılımları bulur, tabii yararlı yazılımları da. Size kalan zararlıları seçip temizlemek olacaktır. Bunu da yapmanın kolay yolu var, hijackthis yazılımının verdiği log dosyasını ana sayfasına giderek yapıştırıp analiz ettirmek ve hangi uygulamaların zararlı olduğu öğrenmek ve buna göre hareket etmek.

Konfigürasyon bölümünde çalışan uygulamalar ile ilgili birçok detayı bulmak ve yönetmek de mümkün. Fakat yeterli bilginiz yoksa bunu yapmayı bir bilene bırakın derim.

Hijackthis ile sisteminizde o anda aktif haldeki tüm girişler görülebilir. Bu sayede eğer antivirüs ya da antispy programlarınızla yaptığınız temizlik işlemleri sorununuzu çözmemişse sorunun kaynağı tespit edilip manuel bir şekilde olaya müdahale edilebilir. O yüzden ilk yapacağınız işlem, antivirüs ve antispy programınızla temizlik yapmak olmalıdır.

http://www.merijn.org/files/hijackthis.zip

http://www.hijackthis.de/en

http://computercops.biz/zx/Merijn/hijackthis.zip

 

 
 
İstanbul -04.09.2007
volkantolga@hotmail.com
http://sufizmveinsan.com