YAZILI BASINDA ODAMIZ

 
Tehlike sınıfı 5 üzerinden 3 e yükseltilen W32.Sobig.F isimli virüs çok hızlı bir şekilde yayılmakta.
Virüs bulaşmış bilgisayarı temizlemek için şu adresten ilgili dosya alınıp çalıştırılmalıdır:

 

http://securityresponse.symantec.com/avcenter/FixSbigF.exe

Virüs mail yoluyla geliyor.Aşağıda belirtilen konulardaki mailler açılmadan silinmelidir.


From: admin@internet.com yapısında gerçek adresler görünümünde.



Konu:



Re: Details

Re: Approved

Re: Re: My details

Re: Thank you!

Re: That movie

Re: Wicked screensaver

Re: Your application

Thank you!

Your details

İçerik:



See the attached file for details

Please see the attached file for details.

Attachment:



your_document.pif

document_all.pif

thank_you.pif

your_details.pif

details.pif

document_9446.pif

application.pif

wicked_scr.scr

movie0045.pif



LOVSAN Virüsü



Antivirüs yazılımı üreticisi Symantec'den yapılan açıklamada, "Blaster Worm" adıyla da bilinen "Lovsan" virüsünün, ABD'de etkilediği bilgisayarların sayısının 24 saatten kısa bir sürede iki katına çıktığı belirtildi.


Symentec'e göre virüs ABD'de 125 binden fazla sisteme bulaştı. ABD'nin doğusundaki Maryland kentindeki maden bürosu, bilgisayarlarına virüs bulaşmasının ardından faaliyete ara vermek zorunda kaldı.


Atlanta'daki Bölgesel Merkez Bankası'ndan yapılan açıklamada da dün gece bankanın sistemine virüs bulaştığı, ancak yetkililerin önlem alarak, banka çalışmalarının yürütülmesini sağladığı belirtildi. Bir diğer antivirüs yazılımı firması Trend Micro'ya göre, virüs Japonya'daki bilgisayarlara da ulaştı.


Firma sözcüsü Miyuki Akiyama, virüsün 247 bilgisayara bulaştığının tespit edildiğini belirterek, "Edindiğimiz bilgilerin, buzdağının görünen kısmı olduğunu ve virüsten etkilenen bilgisayar sayısının artacağını sanıyoruz" dedi. Bunun Japonya'da yılbaşından beri en hızlı yayılan virüs olduğunu söyleyen Akiyama, ülkedeki bazı büyük şirketlerin sistemlerinin de virüsten etkilendiğini söyledi.





NASIL KORUNULUR?


Uzmanlar, Windows işletim sistemi kullanan tüm kullanıcılara, Microsoft'un internet sitesinden www.microsoft.com/security indirilecek güvenlik yamasını yüklemelerini tavsiye ediyor. Windows işletim sistemindeki bir açığı kullanan virüsün, bu sistemin NT 4.0, 2000, XP ve Server 2003 versiyonlarına bulaşabildiği belirtiliyor.


Symantec yetkililerinden Dee Liebenstein'a göre virüs, kullanıcının hiçbir müdahalesine gerek duymadan bilgisayara bulaşabiliyor. Virüs, tıklanarak açılması gereken ekli bir belge halinde gelmiyor ve çok hızlı yayılıyor. Liebenstein'a göre, sistemin kendi kendine kapanması ve yine kendi kendine açılması virüsün varlığının habercisi olabilir. Microsoft'un sitesine göre, Windows sistem dosyalarında "msblast.exe" adlı bir dosyanın bulunması da sisteme virüsünü bulaştığını gösteriyor.


Güvenlik uzmanları, Linux işletim sistemi ya da MacIntosh kullanıcılarının virüsten zarar görmeyeceğini söylüyorlar. Uzmanlar "Lovsan" çok ciddi bir tehdit olarak görse de, virüs geçen Ocak'ta ortaya çıkan ve internet erişimini yavaşlatan "Slammer" virüsünden yüzde 20 daha yavaş yayılıyor.


"Lovsan" ismi, İngilizce, "Seni seviyorum San" (Love You San) cümlesinin kısaltılmasıyla oluşmuş. Virüsle birlikte gelen metin dosyasında, "Sana sadece seni seviyorum San demek istiyorum. Bill Gates böyle bir şey nasıl mümkün olabilir? Para kazanmayı durdur ve yazılımını onar" ifadeleri bulunuyor.