K@NUNSUZ

Güncel virüsler :
W32/Bagle-J
W32/Netsky-D
W32.Mydoom.A@mm
SOBIG.F .WORM
W32/Bagle-C
W32/Gibe-F
W32.Novarg.A@mm
W32.Welchia.Worm -Nachi
W32.Blaster.Worm

W32/Bagle-J

Worm tarzı virus içerdiği SMTP modülü ile bulaştığı bilgisayarların diskindeki e-posta adreslerine kendisini otomatik olarak göndermektedir.
pif dosyası veya parola korumalı zip dosyası şeklinde ekli dosya ile gelen wormun bulaşmaması için bu tür e-postalar açılmamalıdır.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
From: (aşağıdakilerden herhangi biri olabilir)
management@
administration@
staff@
noreply@
support@
Subject: (aşağıdakilerden herhangi biri olabilir)
E-mail account disabling warning.
E-mail account security warning.
Email account utilization warning.
Important notify about your e-mail account.
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Warning about your e-mail account.
Attachment: (aşağıdakilerden herhangi biri olabilir ardından .zip veya .pif)
Attach
Information
Readme
Document
Info
TextDocument
TextFile
MoreInfo
Message
Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ; FxBeagle.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
W32.Netsky.D@mm

Worm tipi bir virüs olan Netsky-D kullanıcılara PIF uzantılı dosyalarla gelmektedir.
Netsky-D'nin "Re: Approved, Re: Details, Re: Document, Re: Your letter, Re: Your picture" gibi farklı konu başlıklı mesajlara ekli "all_document.pif, application.pif, document.pif, your_letter.pif, your_product.pif" gibi farklı isimde dosyalarla yayıldığı belirlenmiştir. Korunmak için, PIF uzantılı dosyaları ağ geçidi veya e-posta sunucusu güvenlik çözümleri üzerinden filtrelemeleri gerekmektedir.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
Subject: (aşağıdakilerden herhangi biri olabilir)

· Re: Your website
· Re: Your product
· Re: Your letter
· Re: Your archive
· Re: Your text
· Re: Your bill
· Re: Your details
· Re: My details
· Re: Word file
· Re: Excel file
· Re: Details
· Re: Approved
· Re: Your software
· Re: Your music
· Re: Here
· Re: Re: Re: Your document
· Re: Hello
· Re: Hi
· Re: Re: Message
· Re: Your picture
· Re: Here is the document
· Re: Your document
· Re: Thanks!
· Re: Re: Thanks!
· Re: Re: Document
· Re: Document
Attachment: (Aşağıdakilerden herhangi biri olabilir)

· your_website.pif
· your_product.pif
· your_letter.pif
· your_archive.pif
· your_text.pif
· your_bill.pif
· your_details.pif
· document_word.pif
· document_excel.pif
· my_details.pif
· all_document.pif
· application.pif
· mp3music.pif
· yours.pif
· document_4351.pif
· your_file.pif
· message_details.pif
· your_picture.pif
· document_full.pif
· message_part2.pif
· document.pif
· your_document.pif Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ;
FxNetsky.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.
http://securityresponse.symantec.com/avcenter/FxNetsky.exe.

1. Eğer internete bağlı iseniz bağlantınızı kesiniz. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.
System Restore özelliğini kapatmak için ;
1. My Computer ( properties)
2. System Restore 'i seçilir. Ve "Turn Off System Restore on all hard drives" seçeneği işaretleniz.
2. Bilgisayarınızı yeniden başlatınız.
Windows Me/XP kullanıyorsanız System Restore özellliğini yeniden aktif ediniz.
NOT: Windows NT 4.0, Windows 2000, or Windows XP işletim sistemlerinde virüsü temizlemek için admin haklarına sahip olmalısınız.

W32.Mydom.A@mm / W32.Novarg.A@mm

"Mydoom" ya da "Novarg" isimleriyle tanınan solucan (worm) türü virüsün e-mail'le yayılarak bilgisayar ağlarında tıkanıklığa yol açtığı ve kişisel bilgisayarlara dışarıdan yapılacak ataklara gizli kapı açtığı tespit edilmiştir.
İlgili virüs teknik konular içeren bir e-mail görünümünde yayılmaktadır. Konu (Subject)" bölümünde sadece "Test" ya da "Status" yazan e-mail'i açıp, ekli dosyanın çalışmasıyla Mydoom bilgisayara bulaşmaktadır. Virüs bulaştığı bilgisayarda kendini kopyalayarak yeni adreslere gönderiyor ve sistemde açtığı "arka kapı"yla bilgisayarı dışarıdan gelebilecek saldırılar için hedef haline getirmektedir.
Özellikle .exe, .scr, .zip, .cmd, .pif gibi uzantıları bulunan e-mail'e ekli dosyalara dikkat etmeniz ve hemen silmeniz ilgili virüsten zarar görmeyeceğinizi belirtmek isteriz.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Subject: (aşağıdakilerden herhangi biri olabilir)
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Message:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Attachment: (Aşağıdakilerden herhangi biri olabilir) document
readme
doc
text
file
data
test
message
body
Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ;
FxNovarg.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.
http://securityresponse.symantec.com/avcenter/FxNovarg.exe


1. Eğer internete bağlı iseniz bağlantınızı kesiniz.
Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.
System Restore özelliğini kapatmak için ;
1. My Computer ( properties)
2. System Restore 'i seçilir. Ve "Turn Off System Restore on all hard drives" seçeneği işaretleniz.
2. Bilgisayarınızı yeniden başlatınız.
Windows Me/XP kullanıyorsanız System Restore özellliğini yeniden aktif ediniz.
NOT: Windows NT 4.0, Windows 2000, or Windows XP işletim sistemlerinde virüsü temizlemek için admin haklarına sahip olmalısınız.


W32/Bagle-C

Worm tarzı virus içerdiği SMTP modülü ile bulaştığı bilgisayarların diskindeki e-posta adreslerine kendisini otomatik olarak göndermektedir.
MS. Office2000 Excel ikonu şeklinde ekli dosya ile gelen worm, çalıştırıldığında NOTEPAD.EXE'yi açarak kendisini README.EXE olarak SYSTEM klasörüne kopyalayarak çalışmaya başlıyor.
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
Subject: (aşağıdakilerden herhangi biri olabilir)
Price
New Price-list
Hardware devices price-list
Weekly activity report
Daily activity report
Maria
Jenny
Jessica
Registration confirmation
USA government abolishes the capital punishment
Freedom for everyone
Flayers among us
From Hair-cutter
Melissa
Camila
Price-list
Pricelist
Price list
Hello my friend
Hi!
Well...
Greet the day
The account
Looking for the report
You really love me? he he
You are dismissed
Accounts department
From me
Monthly incomings summary
The summary
Proclivity to servitude
Ahtung!
The employee
Attachment: (Aşağıdakilerden herhangi biri olabilir)
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
AVLTMAIN.EXE
Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ;
FxBeagle.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz
http://securityresponse.symantec.com/avcenter/FxBeagle.exe.


W32/Gibe-F

İlgili Virüs Microsoft'tan gönderilmiş kümülatif bir güvenlik yaması görünümünde gelen e-posta mesajı ile bulaşan worm'un, mesajların içeriğinde son derece gerçekçi görünen fakat rastgele seçilmiş bilgiler göndererek kullanıcılara zarar vermeye yönelik virüstür.
Gelen mesajların içeriği her seferinde farklı olabildiği için mesajın net tanımlamasını yapmanın zor olduğu tesbit edilmiştir. Gibe-F'in yanı sıra, Microsoft'un güvenlik yamaları ile ilgili kullanıcılara mesajlar göndermeyeceğini önemle belirtmek isteriz.
Kullanıcılar tarafından Gibe-F içeren sözde MS. güvenlik yamasının çalıştırılması durumunda, worm arka planda kullanıcı makinasındaki adreslere yayılmaya başlamakta ayrıca sistemler üzerindeki birçok AV ve güvenlik çözümünü de etkisiz hale getirmektedir.
Worm bu işlemleri örtbas edebilmek için ise ekranda;
"Microsoft Internet Update Pack
- This update does not need to be installed on this system", veya "This will install Microsoft Security Update. Do you wish to continue?" mesajı çıkartmaktadır.
From: ( aşağıdakilerden Herhangi biri olabilir )
unknown
Microsoft
Support
Assistance
Services
Bulletin
Customer
Public
Technical
Center
Department
Section
Division
Security
Network
Internet
Program
Corporation
Microsoft
MS
Domain
Server
Receiver
Recipient
Client
Receiver
Recipient
Puremail
America
Netmail
Freemail
Bigfoot
Rocketmail
Routine
Program
Daemon
Automat
Engine
Service
Mailer
master
System
Service
Delivery
Storage
Message
Email
Postmaster
Administrator
Subject: (aşağıdakilerden herhangi biri olabilir)
Corp.
Corporation
comes
which
Internet Explorer
Windows
update
package
correction
corrective
security
critical
internet
important
these
Install
Apply
Watch
Take a look at
Look at
Try on
Taste
Prove
Check out
Check
Upgrade
Update
Critical
Latest
Newest
Current
M$
MS
from
comes
came
which
this
that
these
the
See
Watch
Use
Apply



W32.Blaster.Worm
W32.Blaster.Worm isimli virüs, Internet'e telefon hatları üzerinden bağlantı yapmak isteyen Microsoft Windows NT, 2000, XP ve 2003 kullanıcılarının işletim sistemlerinde yer alan bir açığı kullanarak, bilgisayarlarında aşırı yüklenmeye neden olup kullanıcıların Internet'ten kopmalarına ve bilgisayarlarının kapanmasına yol açmaktadır.
Microsoft yetkililerince yapılan açıklamaya göre, işletim sistemlerini düzenli olarak güncelleyip güvenlik yamalarını yüklemiş olan kullanıcılar bu virüsten etkilenmemektedir.
W32.Blaster.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR?
Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz.


Windows 2000
Windows 2000 TÜRKÇE için ve ya Windows 2000 English için

Windows XP
Windows XP TÜRKÇE
32 bit Edition için

Windows XP 32 bit
Edition için

Windows XP 64 bit
English Edition için


Windows Server 2003
Windows Server 2003 64 bit Edition için
Windows Server 2003 32 bit Edition için



*Yukarıda bulunan güvenlik yamaları, http://www.microsoft.com/turkiye/downloadadresinden alınmıştır
W32.Blaster.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM?
Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz.
1. Bilgisayarınızda start (başlat) , run (çalıştır) komutuna "regedit" yazılarak registry editörüne giriniz
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run anahtarının değerinin "windows auto update"="msblast.exe" olup olmadığı kontrol ediniz.
3. Eğer anahtarın değeri "windows auto update"="msblast.exe" ise virüs bulaşmıştır.
4. Temizlemek için aşağıdaki linke tıklayarak antivirüs yazılımını bilgisayarınıza yükleyiniz. http://securityresponse.symantec.com/avcenter/FixBlast.exe
5. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız.
6. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.









7. Bilgisayarınızı yeniden başlattıktan sonra "XP kullanıyorsanız" system restore özelliğini yeniden aktive ediniz.


Buradaki bazı virüslerden kurtulma yolu yoktur
Virüssüz günler dilerim size