W32.funner (funny.exe) solucanı faaliyette
Son zamanlarda MSN Messenger yoluyla funny.exe isimli bir worm dosyası yaygın bir şekilde geziyor. Tanıdığınız bir adresten geliyor öncelikle bu worm. Tabii doğal olarak merak ediyorsunuz. Ve gelen dosyayı kabul edip açmaya çalışırsanız işte o an olan oluyor. Siz farkında olmasanız bile msn adresinizdeki herkese kendini yolluyor. Tabiki sizden giden bir dosyayı da arkadaşınız kabul ediyor. Bu şekilde bu olay devam ediyor.
Bu worm, bilgisayarımızda TCP/IP ayarlarını değiştiriyor ve windowssystem32driversetchosts ayarlarını sıfırlıyor.
Birçok virüs programı bu solucanı temizleyemiyor. Daha doğrusu göremiyor. Bizde küçük bir araştırma yaparak bu solucanı temizleyebilen basit de olsa bir antiworm programı bulduk.
Bu solucan Windows'un bazı dosyaları altında saklanmaktadır. Taramamızda saklandığını tesbit ettiğimiz dosyalar ise şunlardır.
C:WINDOWS undll32.exe
C:WINDOWSsystem32explorer.exe
C:WINDOWSsystem32iexplore.exe
C:WINDOWSsystem32userinit.32.exe
dosyalarında saklanmaktadır . Buradaki Worm adı ise Worm.MSN.Funny olarak geçmektedir.
Eğer bu wormla tanışmadıysanız kesinlikle bu funny.exe dosyasını kabul etmeyiniz. Eğer tanışmış iseniz ekteki programla kurtulabilirisiniz..
Hepinize Kolay gelsin
Yorumlarınız
arkadalas ortalıkda bır cok vırus dolasmakda
bunlar bılgısayarımıza her sekılde gırmeye calısıyorlar kı bunu bız onleyebılırmıyız tabıkı onlerız
oncelıkle gunumuzun en yaygın olan ıletısım aracı MSN olarak hıtap ettıgımız MSN MESSEGER hemen hemen her 10 ınsandan 7 sı bunu kullanmak da tabıkı vırus yayan kısılerın de ılk hedefı bunlar sayesınde pıyasaya vırusu yaymak vede yonetımı altına almakdır
korunmanın yolları vardır
dıkkat ettıysek msn sureklı yenılenıyor 6.0 6.4 .7.0 vede en son surumu olan 7.5 surumu dıceksınız 8.0 ben buna karsıyım bu msn dedıgım ıletısım programları mıcrosoft da yayınlandıgını daha gormedım ama en son 7.5 mıcrosoft da yayınlanmakda vede ındırılmektedır.
evet korunma yolları oncekı surumlerde bır cok dosyaları msn den dırekmen yollayabılırdık en onemlısı *.exe uzantılı dosyaları hıc bır sıkıstırma ( zıplama ) yapmadan yollayabılırdık bunla bırlıkde pıyasada TROJAN adı verdıgımız vırusler gorsel olarak sımge olarak yanı resım seklıne getırılıyor vede karsıya yollanıyordu tabı bunu kotu amaclı kısıler yapıyordu bunu da karsı taraf hıc dıkkate almadan resım dıyerek den acıyor garıbım vırus yıyor ve 5 dk ıcerısınde kısıler bılgılerı sıfrelerı karsıya ulasıyor artık banka sıfrelerı mı emaıl sıfrelerı mı dıyelım o anda ne gırıs yaptıysa LOG tutuyor kotu amaclı ınsana ulasıyordu msn acıkları kapamak ıcın sureklı guncelleme yapıyor ama bana gore bu bır fayda degıldır kulanıcıları bılgılendırmek gereklıdır
en son surum 7.5 gayet guvenlıgı var ama kotu amaclı kısıler bununda ustesınden gelıyor zıp halınde dosyaları gonderıyor karsı bunu kabul edıor olan oluyor.
vede bu bır cok sıtelerde karsımıza cıkıyor yok vıdeo yok msn yaması vs.. dıkkatlı bakarsam ınecek dosyalara DIKKAT!! adamlar www.sitead.com/video.exe
bu sekılde yayınlar reklam yapıyor vıdeo dıye dosya ıner ınmez calısıyor vede bommm artık ne olur olmazz sonu o ankı vırusun seklıne kalmıss
Buradan alıcamız bılgı rasgele dosya acmamak kabul etmemek vede onumuze gelen sıtelere gırmemek en saglam tercıhlerımızdendır
ile istediğini yaptır daha kötüsünü hazırlamak zor diil zor olan saklamak saklanmak bu mseajıda kendin oku ve sil virüsler hikaye server açtırmak yeter zaten adamı silmişin bir çok robot truva atları hazırlayablirisin meraklıysan konuşabiliriz
Bir yorum ekleyin
İzin verilen html etiketler (tag): <p><div><b><strong><i><u><del><hr><sup><sub><br>