Win32/TrojanDownloader.Zlob truva atı hakkıonda

Merhaba NOD32 ile tarama yaparken aşağıdaki gibi bir tehdit algıladım.. Bana bu konuda yardımcı olabilir misin????

AŞAĞIDA TEHDİT MESAJI yazdım

Tarih        Modül        Nesne        İsim        Tehdit        Eylem        Kullanıcı        Bilgi
05.08.2007 16:12:17        AMON        dosya        E:\WINDOWS\system32\gwquvw.dll        Win32/TrojanDownloader.Zlob truva atı        silindi (bir sonraki sistem yeniden başlangıcında)        AK\ESILAY        Uygulama dosyaya erişmeye çalışırken bir olay oluştu. E:\WINDOWS\Explorer.EXE.

"YouTube videosu kılığında truva atı

Güvenlik firması Websense, kedini YouTube videosu gibi tanıtan bir Truva atı konusunda uyarı yaptı"."chip/haber"

"YouTube'de Virüs (Zlob)

Secure Computing Corp firması, YouTube sitesinde video dosyası gibi gözüken yeni bir "zlob" raporladı. Zlob kullanıcı bilgisayarında arka kapı açan Trojan'lara verilen ad.

Kullanıcı bu özel zlob'a tıkladığı zaman, reklamlarla bombalanmaya başlıyor. Secure Computing, bu reklamların da kötü kod yüklediğini bildiriyor.

Sahte videonun adı "YouTube - Afterworld Episode 6 - Hibakusha."

Tanımdaki ufacık bilgi kırıntısı da ilginç : "Nüfusun % 99'u kayboluyor. Teknoloji öldü" Afterworld, web için yapılmış animasyonlu bir kurgu bilim serisi, modern uygarlığın esrarengiz bir olay ile yok olmasından sonrayı anlatıyor.

Afterworld'ün potansiyeli çok yüksek. Electric Farm Entertainment tarafındna yaratılmış 16 bölüm (webisodes) YouTube ve Afterworld siteleri üzerinde yer alıyor. Şubat ayında, Sony Pictures Television International bu serinin, TV, oyun ve mobil platformlar da dahil tüm platformlardaki uluslararası haklarını satın aldı.

Sony'ye göre multimedya sitesi, arşivlenmiş bir kaç bölüm, bloglar, online oyunlar ve interaktif içerik uygulamaları ile daha çok ziyaretçi almaya başladı.

Secure Computing şirketi, dosyanın kullanıcılara, çalıştırılacak bir .EXE dosyası indirmeyi gerektirmediğini bildiriyor.

YouTube sözcüsü, Secure Computing tarafından gönderilen linki tıkladığında kötü bir şey olmadığını belireterek, YouTube'ün güvenliğe büyük önem verdiğini hatırlattı:

      Birilerinin bizim markamızı ya da sitemizi başka bir noktadan virüs yüklemek amaçlı olarak kullandığını görürsek, araştırmaya başlar ve önlem alırız.

Secure Computing'den Paul Henry ise bu tür kötü kodların kısa bir süre kaldığını belirtirken, Bu kötü adamların YouTube gibi ziyaretçi sayısı fazla olan siteleri tercih ettiklerini de not etti:

      YouTube'e virüsü ancak bir kaç saatliğine yerleştiriyorlar. Ama yine de yeterince etkili olabiliyorlar.

İstemeden pop-up'ların açılması belki sadece rahatsız olabiliyor ama key-logger yüklenmesi durumunda çok daha tehlikeli durumlar ortaya çıkabiliyor.

Secure Computing, çoğu firewall'un, dış sunuculardan gelen kodları bloklamada başarılı olamadığını da hatırlatıyor.

Trend Micro'dan David Perry ise sızma kodlarının yerleştirilmesi açısından bugünlerde web sitelerinin çokca kullanıldığını söylüyor :

      Çünkü artık e-maillere güvenmeyi bıraktık. Çok az insan bankadan geldiğini iddia eden maile güvenebiliyor.

Trend Micro da geçen hafta, Afterworld videolarının arkasında saklanan bir Trojan raporlamıştı. TROJ_BANLOAD.CZE isimli kodun online banka hırsızlığında kullanılan bir virüsü yüklediği bildiriliyor.

Perry dünkü açığın 10,000'den fazla bilgisayarı kötü kodların yüklendiği sitelere yönlendirdiğini açıkladı...""turk.internet"

hahaha nod 32 mağduru işte bazılarının lafına kanmışsın yazık.git kaspersky kur bari demo memoda olsa çok iyi sonuç veriyor.ayrıca sorun şundan kaynaklanıyor sendeki.nod32 hiçbirzaman virüsü temizlemezzzzz!!! sadece virüsün bulaştığı dosyayı oortadan kaldırır.ve bu sebeptende sistem çöker.panda antivirüs tekniğinlen hareket edebilen yazılımların sayısı artar oldu son sıralarda karantina yok opsiyonel virüs silme sistem dosyasına bulaştıysa kesinlikle yok çözüm temizleme yada yapı değişikliği.gerçi pandaların 1.5 milyon virüs tanımlamasında bilinmeyen daha teşhisi bile konmamış virüsler dışındakilerde hep temizleme dışı seçeneği yok.bilinmeyenleride linux dosya formatına çevirip fixini almak için yolluyor serverine 1 saat sonra fixlenince dosyadaki zararlıyı temizleyip eski haline çeviriyor.asla ve asla karantina ve delete seçeneği çözüm değildir.sadece ve sadece sisteme ait olmayan dosyalar için delete en iyi çözümdür.

black_flood

hahaha nod 32 mağduru işte bazılarının lafına kanmışsın yazık.git kaspersky kur bari demo memoda olsa çok iyi sonuç veriyor.ayrıca sorun şundan kaynaklanıyor sendeki.nod32 hiçbirzaman virüsü temizlemezzzzz!!! sadece virüsün bulaştığı dosyayı oortadan kaldırır.ve bu sebeptende sistem çöker.panda antivirüs tekniğinlen hareket edebilen yazılımların sayısı artar oldu son sıralarda karantina yok opsiyonel virüs silme sistem dosyasına bulaştıysa kesinlikle yok çözüm temizleme yada yapı değişikliği.gerçi pandaların 1.5 milyon virüs tanımlamasında bilinmeyen daha teşhisi bile konmamış virüsler dışındakilerde hep temizleme dışı seçeneği yok.bilinmeyenleride linux dosya formatına çevirip fixini almak için yolluyor serverine 1 saat sonra fixlenince dosyadaki zararlıyı temizleyip eski haline çeviriyor.asla ve asla karantina ve delete seçeneği çözüm değildir.sadece ve sadece sisteme ait olmayan dosyalar için delete en iyi çözümdür.