Bir grup PKK’lı olduğu iddia edilen hacker tarafından geliştirilen PPS dosyalı e-mail açıldıktan sonra bilgisayarı çökertiyor.

Emniyet yetkililerinden alınan bilgiye göre, sanal alemde dolaşan ve terör örgütünün Avrupa’da bulunan hackerları tarafından geliştirilen bir virüs tehlike saçıyor. Vatandaşları tanıdıkları yada tanımadıkları adresten gelen “Terörü lanetliyoruz. Herkesi birlik olmaya çağırıyoruz” başlıklı postaları açmamaları konusunda uyaran yetkililer, aynı şekilde msn üzerinden “laneththeteror@hotmail.com ve laneththeteror@hotmail.com” adresli kişilerin arkadaşlık tekliflerini kabul edilmemesini istediler.

Postanın içinde bulunan pps(Powerpoint) sunusunun açıldığı anda tamamen zararsız görünen bir Powerpoint sunusu eşliğinde sözde terör karşıtı resimler ve yazılar çıkıyor. Ancak alt bölümde bilgisayarın çökmesini sağlayacak programını hazırlayan sunumun son bölümünde ise terör örgütü PKK tarafından yapıldığını ve tamamen aldatmaca olduğunu içeren Türkiye karşıtı bir resim ile (Bölünmüş Türkiye ve kürdistan haritası) bilgisayarınızdan bütün verilerin silinmeye başlıyor. Aynı anda msn programına da sarktığı belirtilen virüs, silinme işleminden hemen önce msn ve e-posta listenizdeki tüm arkadaşlarına da aynı içerikli bir e-mail gönderiyor.

Emniyet yetkilileri bu tip uzantılı dosyaların açılmadan silinmesinin gerektiğini vurgularken, özellikle de kamu kurum ve kuruluşlarının bilgisayarlarından kesinlikle açılmamasını istediler.

Virüs bulaştığı anda bilgisayardaki dosya ikonlarının 3 tütsü çubuğu tutan bir panda resmi ile değiştirdiği için ismi, Panda Burning Incense olarak kalmıştı. Aslında bu görüntü sadece bilgisayar sahibini oyalamak için. Virüsün asıl olayı, bilgisayarın şifrelerini çalan bir trojan  yerleştirmesi.

Virüsü yazan kişi, hem dört yıl hapis cezasına hem de bu virüsü tamamen kaldıracak bir yazılım yazmaya mahkum edilmişti.

Geçen hafta yayınlanan uyarı da ise, virüsün bir takım kişiler tarafından modifiye edilerek Piloyd.B ismi ile tekrar bilgisayarlara bulaştırıldığı haberine yer verildi. Yeni virüs tüm exe ve html uzantılı dosyalara bulaşıyor ve yapılarını bozuyor. Ayrıca bu dosyaların düzeltilmesine de engel oluyor. Ayrıca kullandığını herhangi bir antivirüs programı varsa, onu da pasifize edip, bilgisayarınıza trojan yerleştirmek için zararlı sitelere otomatik yönlendirmeler kullanıyor.

Sizce bir işletim sistemine hiç virüs bulaşmayabilir mi ?

Google bir kaç gün önce kısaca tanıttığı Google Chrome OS’ a hiç bir virüsün bulaşmayacağını ve son derece güvenli olduğunu iddia ediyor.

İnternet kullanıcılarının yüzde 60′ından fazlası Google ile arama yapıyor. Google’ın sayısız online hizmetinden büyük bir çoğunluk yararlanıyor. Google gerçekten de başarılı projelere imza atıyor.

İşletim sistemi pazarında Microsoft’a da kafa tutan Google Chrome işletim sistemi tasarlanırken, internetin ve internet üzerindeki uygulamaların kullanıcıların bütün ihtiyaçlarını karşılayabileceği düşünülerek hareket edilmiş. Peki kullanıcılar gerçekten de her işi internete bağlı yürüten bir işletim sistemine güvenebilir mi?

Ne yazık ki, henüz kullanıcılar kesintisiz internet bağlantısına bile güvenemiyor. Bu durum Google Chrome’un önündeki en büyük engel. Chrome’un bununla birlikte çok büyük avantajları ve dezavantajları da var…

Tamamen internet tabanlı OS

Google Chrome tamamen internet tabanlı bir işletim sistemi. Çünkü Google insanlar masaüstünde vakit geçirirse para kazanamıyor. İnsanlar internete bağlı oldukları ve gezdikleri sürece reklam geliri kazanabiliyor. Bu yüzden bilgisayar kullanıcılarını mümkün mertebe daha çok internette tutmak istiyor. Google Chrome da ücretsiz sunuluyor ve kullanıcıları internete çekmek istiyor.

Google’ın sunduğu ilk çekici nokta ücretsiz olması, ikincisi ise hız. Chrome OS yüklü bir bilgisayar 10 saniyeden daha kısa sürede açılıyor. Ama Google bunu işletim sistemini mümkün mertebe yalınlaştırarak başarıyor.

Seneler önce çıkan, kesilip biçilmiş 150 MB’lık Windows XP moduyla da bunu başarmak mümkün. Ama bilgisayar açıldıktan sonra uygulamaların yüklemesini beklemek gerekiyor. Google OS’ta ise internet sayfası olarak açılıp çalışmalarını beklemek gerekiyor.

Google Chrome süper güvenli

Google’ın iddiasına göre Chrome OS’a virüs ve zararlı yazılım bulaşmayacak. Chrome OS kendi yazılımlarına bile güvenmiyor ve her uygulamayı ayrı bir güvenlik katmanı altında çalıştırıyor. Buna “sandbox” yani kum havuzu uygulaması deniliyor. Bu uygulama yazılımlar arası virüs yayılmasını da engelleyen çok doğru bir prensip. Daha önce bir benzerini Chrome internet tarayıcının yalıtılmış sekmelerinde görmüştük.

Chrome OS’un güvenlik açısından çok önemli bir özelliği daha var. İşletim sistemi her açılışta kendi kodunu denetleyerek zararlı bir yazılım olup olmadığını kontrol ediyor. Hız ve güvenliğin bu şekilde birleşimi gerçekten de etkileyici ve Chrome OS’un en önemli iki kozu. Elbette pratikteki uygulamasının başarılı olup olmadığını zaman içerisinde göreceğiz.

Bütün dosyalarınız internette

Dosyalar internet üzerinde depolanıyor. Bulut bilgi işlem oldukça hızlı ve güvenli ama henüz emekleme aşamasında. Bununla birlikte Google’ın Gmail sunucularının yaşadığı çökmeleri düşündüğümüzde ister istemez online depoladığımız verilerin elim ve vahim bir sunucu hatası sonucu uçup uçmayacağından emin olmamız zor. Elbette bulut bilgi işleme haksızlık etmeyelim, aynı risk masaüstü PC’lerde de var.

Bütün verileri internet üzerinden depolamanın bir yan etkisi ise bütün kişisel verileri Google’ın sunucularına yüklemek oluyor. Zaten Gmail gibi hizmetler üzerinde bütün e-posta içerikleri taranarak, kullanıcının zevklerine uygun reklamları karşısına çıkartmakta kullanılıyor. Google’ın internet üzerinde veri depolamayı ücretsiz tutarak teşvik etmesinin esas sebebi de bu, daha çok veri, daha iyi analiz, daha çok reklam geliri demek. Yani bedavanın da bir maliyeti var.

İnternet üzerinde dolaşan yeni bir virüs dalgası, iPhone kullanıcılarının ceplerini boşaltabilir.

Yeni bir virüs dalgası, özellikle iPhone kullanıcılarını tehdit ediyor. F-Secure isimli güvenlik yazılımı şirketi tarafından yayınlanan son rapora göre, virüs özellikle Hollanda’da iPhone kullanan ve bankacılık işlemlerini yine iPhone’u üzerinden gerçekleştiren kullanıcıları hedef alıyor.

Bankanın web sayfasına girdiğini zanneden kullanıcıları aslında bankanın web sayfasına tamamen benzeyen sahte bir sayfaya yönlendiren virüs, böylece kullanıcıların bankacılık işlemleri için kullandığı şifre ve benzeri önemli bilgilerini doğrudan öğrenebiliyor.

F-Secure’un dikkat çektiği bir diğer önemli nokta ise virüslerin “kırılmış” yani jail-break yöntemiyle tüm uygulamalara açılan iPhone’lara saldırıyor olması.

Jail-break nedir

iPhone’larına istedikleri her uygulamayı yüklemek isteyenlerin genellikle kullandığı “jail-break” yöntemi, her ne kadar iPhone kullanıcılarına bir şekilde özgürlük sağlıyor olsa da, ortaya çıkan yeni virüs dalgasının bu “kırılmış” telefonları hedef aldığı dikkat çekiyor.

Türkiye Bankalar Birliği duyurusunda, son dönemde internet bankacılığı kullanıcılarının, kullanıcı kodu, şifre, parola, güvenlik sorusu gibi gizli bilgilerini elde etmeye yönelik son derece tehlikeli bir virüs (torpig türevi) belirlendiği kaydedildi.

Banka müşterilerinin internet bankacılığına giriş için kullandıkları bilgisayarlara yerleştirilen söz konusu virüsle, müşterilere ait bilgilerin ele geçirildiği belirtilen duyuruda, müşterilerin bu tip virüslerden etkilenmemeleri için dikkat edilmesi gereken hususlar şöyle sıralandı: “Online işlemler gerçekleştirirken, işlem yapılan sayfada, daha önceki bağlantılardan farklı bir görünüm veya ifade varsa, hiçbir işlem yapılmadan ilgili banka ile irtibata geçilmeli.

Güvenli olmayan internet sitelerine giriş yapılmamalı ve bu tür sitelerden dosya indirilmemeli.

Bilinmeyen adreslerden gelen e-postalar açılmadan silinmeli, mümkünse bu tür e-postaları engelleyici tedbirler alınmalı.

Bilgisayarlarda kullanılan yazılımlara ait güvenlik güncellemeleri mutlaka yüklenmeli. Antivirüs yazılımları kullanılmalı ve düzenli olarak güncellenmeli. Kişisel güvenlik duvarları (firewall) kullanılmalı.

Kişisel bilgileri ele geçirmek üzere bilgisayara sızan casus yazılımlara karşı “anti-spyware” yazılımları kullanılmalı.”

Duyuruda, internet bankacılığı kullanıcısı olarak, şifre ve bilgisayarın güvenliğini sağlamak için bankanın internet sitesindeki güvenlik açıklamalarının dikkatle okunması önerildi.

Bir Türk hacker tarafından internette yayılan Zotob virüsünün ardından şimdi de Yusufali virüsü sanal alemde hızla yayılıyor. Ancak bir Müslüman Hacker’in geliştirdiği bu virüs, hemcinslerinin aksine bilgisayarlara zarar vermiyor, sadece erotik sitelerde gezmeyi seven kullanıcıları ayetlerle ‘çileden çıkarıyor’.

Müslüman bir bilgisayar korsanı tarafından yazıldığı zannedilen virüs, bakın porno severleri nasıl dize getirip, dine çağırıyor: Virüslü bilgisayar kulananan bir kişi internette erotik içerikli sitelere girmeye kalktığında, Yusufali buna izin vermeyip ekrana Kur’andan ayetler geliyor.

“Seks, erotik, porno” gibi kelimeleri tanıyan Yusufali bu kelimeleri içeren siteyi tespit ettiği anda, “Allah sizin her hareketinizi görür” cümlelerini içeren ayetleri ekranı kaplayacak şekilde görüntülüyor.

Dünyanın önde gelen internet güvenlik şirketlerinden Sophos’tan Graham Cululey, “ilk defa bu tip bir ‘ahlak zabıtası’ virüs ile karşılaşıyoruz. Virüsü yazan kişinin amacının bunu yasak pornoya karşı sanal cihat ilan etmek olduğunu söyleyebiliriz” dedi.

“Bir kullanıcı tarafından IRC ile uzaktan kumanda edilebilen solucan kendisini AIM ve MSN üzerinden gönderiyor, C:RECYCLERmyphoto.zip adında bir ZIP arşivinin içerisinde yer alan IMG009.jpg-www.imagehosting.com dosyasına yerleşiyor. Solucan birden fazla dili destekliyor ve kullanılan sistemin dil seçimine göre mesajını değiştirebiliyor. Bu şekilde mesajı alan kişilerin karşı taraftan gerçekten içeriğinde zararsız bilgi içeren bir dosya olduğuna inanması kolaylaşıyor.

Solucan bilgisayara bir kere yerleştikten sonra bilgisayarda BitTorrent uygulamasının kurulu olup olmadığını (bittorrent.exe) araştırıyor. Eğer Bittorrent ı sisteme kurulu ise hemen bir torrent açıp kendisini Internet’ten download ediyor ve torrent üzerinden dağıtmaya başlıyor.”

Bu solucan Bittorent yöntemini kullanan bilinen ilk zararlı kod. Elbette bu şemayı kullanan yeni kodların da sökün etmesinin yakın olacağını tahmin ediyoruz. Kullanıcılar bundan sonra sadece e-mail mesajları değil, anında mesajlaşma ve peer-to-peer dosya paylaşımı programları ile yaptıkları veri alışverişini de sıkı bir denetim altında tutması gerekiyor.

Solucan hakkında ayrıntılı bilgi için:

http://www.sophos.com/virusinfo/analyses/w32imparda.html

Geçtiğimiz senelerde video izledikten bir hafta sonra ölenlerle ilgili konusu bulunan Halka (The Ring) filminden esinlemiş olsa gerek, muzip şaka mesajı aynı zamanda bu virüsten şimdiye kadar 20 kişinin öldüğünü ve de ölümlerin devam ettiğini de yazıyor.

Reuters’in haberine göre bu şaka mesajı o kadar etkili oldu ki, ülkenin en büyük kentlerinden Karachi’de bazı camilerde verilen vaazlarda bu konuda uyarılar yapılarak bu olay Allah’ın gazabı olarak nitelendirildi.

Pakistan’da yaşayan 160 milyon kişiden 52 milyon cep telefonu abonesi bulunuyor. En büyük cep telefonu operatörlerinden Warid Telecom’un bayan sözcüsü Farah Hussain, destek telefonlarının panik içindeki cep telefonu abonelerinden gelen virüsle ilgili sorularla dolduğunu söyledi.

Şimdi Pakistan’da tüm cep operatörleri, panik içindeki abonelerini bunun teknolojik olarak mümkün olmadığına ikna etmeye çalışıyor.