[yaban_tim]

Evet Arkadaslar :
Ayın En yaygın Virüs Listesi

1 I-Worm.Klez 72.93%
2 I-Worm.Lentin 23.62%
3 Win95.CIH 0.27%
4 Trojan.Win32.Filecoder 0.17%
5 Macro.Word97.Thus 0.13%
6 I-Worm.Sircam 0.13%
7 I-Worm.Magistr 0.11%
8 Macro.Word97.Flop 0.04%
9 I-Worm.Cervivec 0.04%
10 I-Worm.Hybris 0.03%
11 Backdoor.Death 0.03%
12 Macro.Word97.Ethan 0.03%
13 Win32.FunLove 0.02%
14 Macro.Win97.Marker 0.02%
15 Macro.Word97.TheSecond 0.02%
16 Trojan.PSW.M2 0.01%
17 Backdoor.Antilam 0.01%
18 Worm.Linux.Slapper 0.01%
19 Palm.Phage 0.01%
20 Nuker.Win32.Nabber 0.01%

[Rumi]

Bilgi icin sagol. Bu listeyi , baska nerdek taip edebilirim? Herzaman burda yazacakmisin? Yoksa belirli kaynagi varmi?

[yaban_tim]

Rumi Nickli Üyeden Alıntı

Bilgi icin sagol. Bu listeyi , baska nerdek taip edebilirim? Herzaman burda yazacakmisin? Yoksa belirli kaynagi varmi?

tmm bakayımda mümkün olursa listeyi yenilerim

[yaban_tim]

Buyur Kardes Bide Buna Bak



------------------------------------------------



virüsler çağın en tehlikeli veletleri bende bunlar hakkında bir iki yazı yazayım dedim. Bir kaç tane sini anlatayım dedim. Başlayalım

Sasser
Sasser diğer virüslerin aksine, Sasser virüsü e-posta yoluyla yayılmayan bir ağ virüsü. Sasser, Windows XP ve 2000 sistemlerinde bir açıktan yararlanarak, yamanmamış sistemleri taraymak ve onlara bulaşmak için ağ bağlantınızı kullanıyor. Gereksiz ağ trafiği yaratmanın ötesinde bulaştığı sistemleri çökertebilen bu virüs, bilgisayarınıza izinsiz erişim yetkiside sağlıyor. Çoğu anti virüs programı Sasser’ı kolayca bulup temizleyebiliyor. Fakat virüsün kullandığı açığın yaması yüklenmemişse sisteme tekrar bulaşabiliyor.
Beagle
Beagle virüsü e-posta yoluyla yayılan bir virüs. Arkadaşınızdan ’Re: Re: Hello’, ’Re : Thank You!’ gibi e-mailler geliyorsaşüphelenebilirsiniz. Mesajların kendileri tehlikeli olmamakla birlikte ekteki EXE, SRC, COM veya CPL uzantulu dosyayı açtığınızda şova bakın.. Bu haysiyesiz virüs, adres defterinizdeki arkadaşlarınıza kendisine göndermek için SMTP sunucusunu kurmakla kalmıyor, güvenlik duvarınızı ve anti virüs yazılımınızıda etkisiz hale getiriyor. Ardından 81 nolu portu açıyor ve dışarıdan gelebilecek bağlantıları beklemeye başlıyor. Tüm Windows sürümlerü Beagle ’dan etkilenebililyor. Sisteminizdeki Beagle bulunduğunu WindowsSystem32 klasöründeki bawindo.exeopen veya awindo.exeopenopen dosyalarının varlığından anlayabilirsiniz. Herhangi bir windos açığını kullanmayan bu virüs, sadece e-mail ekleri çalıştırıldığında sisteme bulaşıyor.
Lovegate
Lovegate de e-mail ve ağda paylaşılan dosyalar aracılığıyla yayılan terbiyesiz ve ahlaksız virüslerden birisi. Genelde virüslü bir e-posta ekinin açılmasıyla sisteme bulaşan lovegate, kendisini sisteminizdeki önemlli programların dosyalarının üzerine yazarak ve Media adlı bir klasörü paylaşıma açarak şova başlıyor. Ardından sisteminizdeki bir trojan kurarak çeşitli portları açan Lovegate’ten kurtulmanız için birçok dosyanızı yedeklerden geri yüklemeniz gerekiyor.
Başlattığınız programnların gereğinden daha uzun sürede açıldığınız düşünüyorsanuz Lovegate’ten tırsmaya başlayabilirsiniz.
MyDoom
Buda e-mail yoluyla yayılan virüslerden bir tanesi daha ve bütüüüün Windows sistemlerini etkileyen bi virüs. Üstelik MyDoom şerefsizi ’ tüm zamanların en hızlı yayılan virüsü ’ unvanını elinde bulunduruyor. Test, Mail Delivery System, Mail Transaction Failed konulu e-maillerden herhangi birisiniz ekini çalıştırdığınızda MyDoom tüm ihtişamıyla ortaya çıkıyor. İlk olarak HOSTS dosyanızı düzenleyerek popüler anti virüs sitelerine erişmenizi engelleyen bu virüs, ilk zamanlarında Mivrosoft.com gibi web sitelerine de saldırı düzenliyordu. Windowssystem32 kalasörünüzde shimgapi.exe veya taskmon.ex dosyaları bulunuyorsa bu demektir ki MyDoom bilgisayarınızda mekanını kurmuş bile. Bu virüsten kurtulmak için önce HOSTS dosyanıza eklenen satırları temizlemeniz gerekir (2000 ve XP için ’ WindowsSystem32DriversEtc ’ 98,95 vey Me için Windows klasöründe). Daha sonra McAfee’nn Stinger’ıyla bu virüsü temizleyebilirsniz. MyDoom’un Kaza gibi dosya paylaşım programlarını bile etkilediği biliniyor. Bu nedenle dikkatli olmakta fayda var. Ayık olun.
Netsky
E-mail ve paylaşım klasörler yoluyla yayılan Netsky sisteminize doğrudan bir zarar vermiyor. sadece sabit diskinizi tarayarak sistem kaynaklarınızı boşa kullanılmasına ve kendisini arkadaşlarınıza göndererek internet trafiğinin yoğunlaşmasına neden oluyor. Hi, Hello, Fake, Warningve İnformation başlıklı bir e-mail in eklerini açarsanızbu velet sisteminize bulaştırmış olursunuz... Siz bu sırada dosyanın bulunamadığına daiir sahte bir hata mesajı görüyorsunuz.
Sisteminizde Netsky bulunup bulunmadığını öğrenmek için Kayıt Defteri Düzenleyicisi’ni açarak ( Başlat > Çalıştır > regedit ) HKLMSOFTWAREMİCROSOFTWİNDOWSCurrentVersionRun yoluna bakın. Burada %windir%services.exe-serv şeklinde Services adlı bir satır görürseniz Netsky kontrolü altındasınız demektir.
MSBlast
Geçen yıllarda süper bi patlama yapam MSBlast bugün eskisi kadar tehlike yaratmasada yayılmaya devam ediyor. Blaster virüsü, güvenlik yamaları yüklenmemiş Windows 2000 ve XP ağlarını tarayarak bulaşıyor ve sistemlere ulaşmak için bulaştığı bilgisayarların ağ kaynaklarından yararlanıyor. MSBlast ’ın ilk versiyonu windowsuptade.com ’a saldırı düzenliyordu. Daha sonra çeşitli sitelere saldıran yeni versiyonları ortaya cıktı. Diğer sistemleri etkilemenin ötesinde MSBlast virüsü dışardan gelecek bağlantıları kabul etmek için isteme Trojan kuruyor. Ctrl+Al+Del tuşlarıyla işlemlr listesine baktığınızda msblas.exe’yi görürseniz, internetebağlandığınızdan 60 saniye içinde sisteminiz kapanıyorsa hemen McAfee Stinger aracıyla bu mahlukatı temizleyin.
Gibe
Gibe’de e-maille yayılan virüslerden bi tanesi. microsoft’ran geliyormus gibi görülüyorve outlook7 outlook express’teki bi sorunu düzelten sahte bir yama içeren virüs, çalıştırıldığında kendisini adres defterinizdeki herkese göndermekle kalmıyor, kaşla göz arasında sisteminize bi trojan kuruyor. Sisteminizde Gibe bulunduğundan şüphe ediyorsanız Kayıt Düzenleyici’yi açın ve HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun yoluna bakın. LoaDBackUp ( bctool.exe ) veya 3Dfx (GFXACC.exe şeklinde bir kayıt görürseniz hemen temizleyin.
Sober
Sober, MyDoom virüsünü kaldırmayı kendine misyon etmiş ilginç bi virüs. Genelde ’ New Microsoft security patch ’ başlığı Microsft’tan geliyormuş gibi görülen e-mail ekini çalıştırdığınızda MyDoom virüsü varsa bunu kaldırıyor kendisini adres defterinizdeki kişilere yolluyor. Yinede zararı yok.Sober’siz bir sistem istiyorsanız WİNDOWSSYSTEM32 klasöründe ’ humgly.lkur ’ dosyasını arayın. Bulursanız McAfee’nin Stinger yazılımıyla temizleyin...
Zafi
Zafi’de kardeşleri gibi e-maille yayılan bi virüs. Virüslü e,mail ekini açtığınızda Zafi sisteminizdeki tüm e-mail adreslerini toplamaya başlıyor. Ayrıca Kazaa gibi dosya paylaşım programlarınız varsa Doom oyununun crack’i olarakpaylaştırıyor. Ayrıca Zafi çalıştığında Microsoft.com, Google.com ve bir Macar hükümet sitesine saldırısı düzenlemek üzere tasarlanmıs. Zafi’nin çeşitli sürümleri sisteminize farklı registry kayıtları ve dosyalar ekliyor. O yüzden bulunması biraz zor. En yaygın Zafi.c versiyonu WİNDOWSSYSTEM32 klasörüne Svchot.com ve Svchost.con dosyalarını ekliyor. Zafi’den kurtulmanın en iyi yolu yine Stinger aracını kullanmak
Sobig
Sobit’de tahmin ettiğiniz gibi e-mail virüsü zuahauzuhauhz ey Allah’ım yaaa. movies, sample, document başlıklı e-maillerdeki PIF uzantılı eki açarsınız, Sobig sisteme trojan kuruveriyor.Böylece bilgisayarınıza dışarıdan rahatlıkla erişebiliyorlar. Windows klasöründe WINMGM32.EXE, SNTMLS.DAT ve DWN.DAT dosyaları varsa hemen Stinger’e sarılın...

[izmir_redmon]

tesekkürler

[serkancel]

Çok Teşekkürler Paylaşım İçin.......

[yaban_tim]

umarım işinize yaramısdır

[turguto]

bilgi için teşekkürler

[savga]

Emegıne Saglık

[mahmut2121]

emegine saglik