Win32/TrojanDownloader.Zlob truva atı hakkıonda

kadirozturk2005
05-08-2007, 17:09   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

Merhaba NOD32 ile tarama yaparken aşağıdaki gibi bir tehdit algıladım.. Bana bu konuda yardımcı olabilir misin????

AŞAĞIDA TEHDİT MESAJI yazdım

Tarih        Modül        Nesne        İsim        Tehdit        Eylem        Kullanıcı        Bilgi
05.08.2007 16:12:17        AMON        dosya        E:\WINDOWS\system32\gwquvw.dll        Win32/TrojanDownloader.Zlob truva atı        silindi (bir sonraki sistem yeniden başlangıcında)        AK\ESILAY        Uygulama dosyaya erişmeye çalışırken bir olay oluştu. E:\WINDOWS\Explorer.EXE.

BOOMFUNKMCS
05-08-2007, 21:15   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,373 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

"YouTube videosu kılığında truva atı

Güvenlik firması Websense, kedini YouTube videosu gibi tanıtan bir Truva atı konusunda uyarı yaptı"."chip/haber"


"YouTube'de Virüs (Zlob)

Secure Computing Corp firması, YouTube sitesinde video dosyası gibi gözüken yeni bir "zlob" raporladı. Zlob kullanıcı bilgisayarında arka kapı açan Trojan'lara verilen ad.

Kullanıcı bu özel zlob'a tıkladığı zaman, reklamlarla bombalanmaya başlıyor. Secure Computing, bu reklamların da kötü kod yüklediğini bildiriyor.

Sahte videonun adı "YouTube - Afterworld Episode 6 - Hibakusha."

Tanımdaki ufacık bilgi kırıntısı da ilginç : "Nüfusun % 99'u kayboluyor. Teknoloji öldü" Afterworld, web için yapılmış animasyonlu bir kurgu bilim serisi, modern uygarlığın esrarengiz bir olay ile yok olmasından sonrayı anlatıyor.

Afterworld'ün potansiyeli çok yüksek. Electric Farm Entertainment tarafındna yaratılmış 16 bölüm (webisodes) YouTube ve Afterworld siteleri üzerinde yer alıyor. Şubat ayında, Sony Pictures Television International bu serinin, TV, oyun ve mobil platformlar da dahil tüm platformlardaki uluslararası haklarını satın aldı.

Sony'ye göre multimedya sitesi, arşivlenmiş bir kaç bölüm, bloglar, online oyunlar ve interaktif içerik uygulamaları ile daha çok ziyaretçi almaya başladı.

Secure Computing şirketi, dosyanın kullanıcılara, çalıştırılacak bir .EXE dosyası indirmeyi gerektirmediğini bildiriyor.

YouTube sözcüsü, Secure Computing tarafından gönderilen linki tıkladığında kötü bir şey olmadığını belireterek, YouTube'ün güvenliğe büyük önem verdiğini hatırlattı:


      Birilerinin bizim markamızı ya da sitemizi başka bir noktadan virüs yüklemek amaçlı olarak kullandığını görürsek, araştırmaya başlar ve önlem alırız.


Secure Computing'den Paul Henry ise bu tür kötü kodların kısa bir süre kaldığını belirtirken, Bu kötü adamların YouTube gibi ziyaretçi sayısı fazla olan siteleri tercih ettiklerini de not etti:


      YouTube'e virüsü ancak bir kaç saatliğine yerleştiriyorlar. Ama yine de yeterince etkili olabiliyorlar.


İstemeden pop-up'ların açılması belki sadece rahatsız olabiliyor ama key-logger yüklenmesi durumunda çok daha tehlikeli durumlar ortaya çıkabiliyor.

Secure Computing, çoğu firewall'un, dış sunuculardan gelen kodları bloklamada başarılı olamadığını da hatırlatıyor.

Trend Micro'dan David Perry ise sızma kodlarının yerleştirilmesi açısından bugünlerde web sitelerinin çokca kullanıldığını söylüyor :


      Çünkü artık e-maillere güvenmeyi bıraktık. Çok az insan bankadan geldiğini iddia eden maile güvenebiliyor.


Trend Micro da geçen hafta, Afterworld videolarının arkasında saklanan bir Trojan raporlamıştı. TROJ_BANLOAD.CZE isimli kodun online banka hırsızlığında kullanılan bir virüsü yüklediği bildiriliyor.

Perry dünkü açığın 10,000'den fazla bilgisayarı kötü kodların yüklendiği sitelere yönlendirdiğini açıkladı...""turk.internet"

Son Düzenleme: BOOMFUNKMCS ~ 05 Ağustos 2007 21:15
black_flood
06-08-2007, 20:44   |  #3  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

hahaha nod 32 mağduru işte bazılarının lafına kanmışsın yazık.git kaspersky kur bari demo memoda olsa çok iyi sonuç veriyor.ayrıca sorun şundan kaynaklanıyor sendeki.nod32 hiçbirzaman virüsü temizlemezzzzz!!! sadece virüsün bulaştığı dosyayı oortadan kaldırır.ve bu sebeptende sistem çöker.panda antivirüs tekniğinlen hareket edebilen yazılımların sayısı artar oldu son sıralarda karantina yok opsiyonel virüs silme sistem dosyasına bulaştıysa kesinlikle yok çözüm temizleme yada yapı değişikliği.gerçi pandaların 1.5 milyon virüs tanımlamasında bilinmeyen daha teşhisi bile konmamış virüsler dışındakilerde hep temizleme dışı seçeneği yok.bilinmeyenleride linux dosya formatına çevirip fixini almak için yolluyor serverine 1 saat sonra fixlenince dosyadaki zararlıyı temizleyip eski haline çeviriyor.asla ve asla karantina ve delete seçeneği çözüm değildir.sadece ve sadece sisteme ait olmayan dosyalar için delete en iyi çözümdür.

Kapalı Hesap (2197)
08-08-2007, 20:54   |  #4  
Kapalı Hesap
Teşekkür Sayısı: 0
230 mesaj
Kayıt Tarihi:Kayıt: Nis 2004
black_flood
hahaha nod 32 mağduru işte bazılarının lafına kanmışsın yazık.git kaspersky kur bari demo memoda olsa çok iyi sonuç veriyor.ayrıca sorun şundan kaynaklanıyor sendeki.nod32 hiçbirzaman virüsü temizlemezzzzz!!! sadece virüsün bulaştığı dosyayı oortadan kaldırır.ve bu sebeptende sistem çöker.panda antivirüs tekniğinlen hareket edebilen yazılımların sayısı artar oldu son sıralarda karantina yok opsiyonel virüs silme sistem dosyasına bulaştıysa kesinlikle yok çözüm temizleme yada yapı değişikliği.gerçi pandaların 1.5 milyon virüs tanımlamasında bilinmeyen daha teşhisi bile konmamış virüsler dışındakilerde hep temizleme dışı seçeneği yok.bilinmeyenleride linux dosya formatına çevirip fixini almak için yolluyor serverine 1 saat sonra fixlenince dosyadaki zararlıyı temizleyip eski haline çeviriyor.asla ve asla karantina ve delete seçeneği çözüm değildir.sadece ve sadece sisteme ait olmayan dosyalar için delete en iyi çözümdür.
Norton'un da hakkını vermek lazım. Kaspersky kullandım . Olumlu değildi. 7 senedir Norton kullanıyorum. Babalar gibi de çalışıyor. Hiç sorun yaşamadım. Acab benim uzman kullanıcılığımdan mı kaynaklanıyor yoksa Norton'u karalamak için yapılan çalışmaların sonuçsuz kalması mı :D Bence Norton sağlam ve kullanışlı. Ağırlaştırmıyorda bilgisayarımı. KAspersky a asla güvenmedim güvenmem de. Saygılarla....