www.cakal.net Forumları YabadabaDuuuee - Tek Mesajı Görüntüle

**silenter** · 09-24-2005, 10:37 AM

Bagle virüsü yeniden canlandı. Bagle Güvenlik programlarına saldırıyor ve etkisiz hale getirip sisteminize zarar veriyor...

Bilgisayarla ilgili güvenlik şirketleri, internet kullanıcılarını yeni bir bilgisayar virüsüne karşı uyardı.

Antivirüs yazılım şirketleri MacAfee tarafından "Bagle.cd" ve Trend Micro tarafından "Bagle.da" olarak isimlendirilen virüsün, kısa sürede çok sayıda bilgisayarı etkilediği ve etkilemeye de devam ettiği kaydedildi.

Elektronik posta yoluyla yayılan virüs, "New Price" başlığı altında sıkıştırılmış olarak "price.zip" ve türevleri olarak kullanıcılara kendini gönderiyor.

Virüs bilgisayara bulaştığı anda güvenlikle ilgili işlemleri devre dışı bırakıyor ve "Symantec, MacAfee, Kaspersky, Panda, Zone Labs ve Agnitum" gibi güvenlik sitelerine erişimi engellemek için Windows kayıt defterini siliyor.

Bununla da yetinmeyen virüs, muhtelif sitelerden çeşitli kodları da bulaştığı bilgisayarlara indiriyor.

Bagle Hakkında Ayrıntılar ;

Seviye : kritik / yüksek risk

Tipi : Trojan

Çalıştığı Sistem : Windows Family

Bilgi : Geçen sene çıkan Bagle isimli virüsün , bu sene bir değişik hali olarak piyasaya çıktı ve durdurulamaz şekilde ilerliyor. Zotob’dan sonra en tehlikeli Virüs/Trojan olarak adlandırılıyor. Bagle bir gün içinde internet trafiğini birbirine kattı. ABD’de bir çok kamu kurum ve kuruluş bilgisayarlarina girdi ve felç etti.

Uptade Zamanı :

Updated - 21 September 2005 13:35:10 (GMT)
Updated - 21 September 2005 04:47:06 (GMT)
Updated - 20 September 2005 20:11:03 (GMT)
Updated - 20 September 2005 15:46:52 (GMT)
Updated - 19 September 2005 23:41:57 (GMT)
Updated - 19 September 2005 21:33:36 (GMT)
Updated - 19 September 2005 17:07:44 (GMT)
Published - 19 September 2005 14:38:48 (GMT
Sisteme Bulaştığı Zaman : <Windows system folder>\\wiwshost.exe. Both these files are detected as Troj/BagleDl-U.

isminde bulaşıyor.

Regedit’ de(Kayıt Defterinde) :

Locate the HKEY_LOCAL_MACHINE entry:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run\\

and remove any reference to any file you deleted.

Each user has a registry area named HKEY_USERS\\[code number indicating user]\\. For each user locate the entry:

ismiyle çıkıyor.

Regedit’inizi kontrol ederek bu isimli dosyalari silebilirsiniz.

Bagle’den kurtulmak için Anti-Virüslerinizi sürekli olarak güncelleyiniz.

Sophos Güvenlik Firması Bagle için bir AV hazırladı.

>> color=#0000cchttp://www.sophos.com/downloads/ide/bagled-u.ide

>> http://www.sophos.com/downloads/ide/bagldgen.ide

Adreslerinden Bagle ve Bagle’nin türlerinin Anti yazılımını indirebilirsiniz.

Kaynaklar :

1 Sophos Güvenlik Şirketi

2 McAfee Güvenlik Bülteni

09-24-2005, 10:37 AM	#1
silenter Geçerken Uğradım Üyelik Tarihi: Sep 2005 Yaş: 43 Mesajlar: 147 Teşekkür Etme: 32 Thanked 151 Times in 53 Posts Üye No: 789 İtibar Gücü: 1547 Rep Puanı : 7562 Rep Derecesi : Cinsiyet :	Bagle Virüsü Durdurulamıyor Bagle virüsü yeniden canlandı. Bagle Güvenlik programlarına saldırıyor ve etkisiz hale getirip sisteminize zarar veriyor... Bilgisayarla ilgili güvenlik şirketleri, internet kullanıcılarını yeni bir bilgisayar virüsüne karşı uyardı. Antivirüs yazılım şirketleri MacAfee tarafından "Bagle.cd" ve Trend Micro tarafından "Bagle.da" olarak isimlendirilen virüsün, kısa sürede çok sayıda bilgisayarı etkilediği ve etkilemeye de devam ettiği kaydedildi. Elektronik posta yoluyla yayılan virüs, "New Price" başlığı altında sıkıştırılmış olarak "price.zip" ve türevleri olarak kullanıcılara kendini gönderiyor. Virüs bilgisayara bulaştığı anda güvenlikle ilgili işlemleri devre dışı bırakıyor ve "Symantec, MacAfee, Kaspersky, Panda, Zone Labs ve Agnitum" gibi güvenlik sitelerine erişimi engellemek için Windows kayıt defterini siliyor. Bununla da yetinmeyen virüs, muhtelif sitelerden çeşitli kodları da bulaştığı bilgisayarlara indiriyor. Bagle Hakkında Ayrıntılar ; Seviye : kritik / yüksek risk Tipi : Trojan Çalıştığı Sistem : Windows Family Bilgi : Geçen sene çıkan Bagle isimli virüsün , bu sene bir değişik hali olarak piyasaya çıktı ve durdurulamaz şekilde ilerliyor. Zotob’dan sonra en tehlikeli Virüs/Trojan olarak adlandırılıyor. Bagle bir gün içinde internet trafiğini birbirine kattı. ABD’de bir çok kamu kurum ve kuruluş bilgisayarlarina girdi ve felç etti. Uptade Zamanı : Updated - 21 September 2005 13:35:10 (GMT) Updated - 21 September 2005 04:47:06 (GMT) Updated - 20 September 2005 20:11:03 (GMT) Updated - 20 September 2005 15:46:52 (GMT) Updated - 19 September 2005 23:41:57 (GMT) Updated - 19 September 2005 21:33:36 (GMT) Updated - 19 September 2005 17:07:44 (GMT) Published - 19 September 2005 14:38:48 (GMT Sisteme Bulaştığı Zaman : <Windows system folder>\\wiwshost.exe. Both these files are detected as Troj/BagleDl-U. isminde bulaşıyor. Regedit’ de(Kayıt Defterinde) : Locate the HKEY_LOCAL_MACHINE entry: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run\\ and remove any reference to any file you deleted. Each user has a registry area named HKEY_USERS\\[code number indicating user]\\. For each user locate the entry: ismiyle çıkıyor. Regedit’inizi kontrol ederek bu isimli dosyalari silebilirsiniz. Bagle’den kurtulmak için Anti-Virüslerinizi sürekli olarak güncelleyiniz. Sophos Güvenlik Firması Bagle için bir AV hazırladı. >> color=#0000cchttp://www.sophos.com/downloads/ide/bagled-u.ide >> http://www.sophos.com/downloads/ide/bagldgen.ide Adreslerinden Bagle ve Bagle’nin türlerinin Anti yazılımını indirebilirsiniz. Kaynaklar : 1 Sophos Güvenlik Şirketi 2 McAfee Güvenlik Bülteni __________________ Bilgi Ceza, Bilgi suç ve Taşımak Ağır. Unutmak ise Öğrenmekten Daha Çok Zaman Alır... :smile:Beğendiğiniz Paylaşımlar İçin Tıklayın Lütfen:smile: İstemem, Yan Cebime Koy Lütfen :smile: