Virüs en çok Türkiye'den yayılıyor.
Nod32 antivirüs programının yaratıcısı ESET, Avrupa’daki bilgisayarlarda hızla yayılan yeni bir virüse dikkat çekiyor.
Buna göre ‘Bredolab Trojan’ adlı truva atı – virüs, dünya tehdit listesinin yeni konuğu. Bu yeni virüs, PDF (Taşınabilir Belge Biçimi) ya da SWF dosyaları (flash animasyonlar) aracılığı ile PC’lerin içine sızabiliyor. Aktive olabilmesi için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyuyor.
Bu yeni virüs Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere ve İsveç’te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net verilerine göre Temmuz ayının ilk iki haftasında Türkiye’de en hızlı yayılan virüs olarak tespit edildi.
Tam olarak Win32/TrojanDownloader.Bredolab.AA olarak nitelendirilen söz konusu virüsün ve bu çeşit ‘malware’lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Aynı zamanda http protokolü aracılığı ile uzak bir sunucu ile bağlantıya geçiyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka ‘malware’leri indirmeye başlıyor.
Kaynak:
http://www.telekomedya.com/read.asp?id=1069
| < Önceki | İleri > |
|---|
Yorumlar
Virüsün yayılması çok normal. Kimse mailin nerden geldiğine dikkat etmeden ekli dosyayı açabiliyor. Sonrasında bilgisayarım bozuldu, hacklendim, şifrelerim çalındı gibi söylemlerde bulunabiliyorla r.
Bence önemli olan bilinçli kullanıcı olabilmek. Eğer birgün bunu başarabilirsek eminim virüs ve benzeri tehditlerin hiçbiri kalmayacaktır.
Sevgi ve saygılarımla,
Adem Vural
ESET buluyor ama silemiyor. Acaba ne yapmalı dostlar??
Berke.
Eğer bilgisayarınıza bulaştı ise symantec sitesinde bu trojanın sisteminizden nasıl temizleyeceğinizle ilgili detayları bulabilirsiniz.
İlgili makaleye aşağıdaki linkten ulaşabilirsiniz.
Bredolab Trojan Removal / Temizleme
http://www.symantec.com/security_response/writeup.jsp?docid=2009-052907-2436-99&tabid=3