Etiket arşivi: flame virüsü

Haziran 2012 yaması kötü imzaları temizliyor

Microsoft bu ayın yamasında, kendi imzasını taşıyormuş gibi görünen zararlı yazılımlara karşı savaş açıyor. Özellikle Orta Doğu’daki ülkelerin canını yakan Flame virüsünün de benzer yöntemle bilgisayarlara sızmasının ortaya çıkması Microsoft’u harekete geçirdi.

Yeni gelen güncellemeyle güvenilmeyen sertifikalı yazılımları tam zamanlı, otomatik olarak tarıyor ve işaretliyor. Hemen hatırlatalım, Microsoft sertifikalarını kullanmayı bilen Flame virüsüne karşı Trend Micro kullanıcılarının endişe etmesi gerekmiyor.

Bu ay yayımlanan yedi bültenden üçü kritik olarak açıklanırken geri kalanı önemli olarak belirtildi. Kritik bültenler arasında uzaktan masaüstü protokolü, Internet Explorer’ın 6’dan 9’a kadar sürümleri ve Microsoft .NET Framework’ün çeşitli sürümleri konu edildi. Açıklarda Microsoft ürünlerine sızıldığında uzaktan erişime olanak tanındığı bilgisi verildi. Bu nedenle kullanıcıların yamaları hızla indirmesi gerekiyor.

Microsoft Flame ile ilgili tavsiyelerde bulundu

Microsoft güvenlik konusunda bir dizi tavsiye yayımladı. Şirketten yapılan açıklamada Flame saldırılarında yaşananlar özetlendi. Saldırganların Microsoft tarafından imzalandığı görülen sahte yazılımları Flame saldırılarının bir parçası olarak kullandığı belirtilen açıklamada, zararlı yazılımın Windows’un güncelleme mekanizmasını kullanarak sisteme sızmaya çalıştığı bilgisi verildi.

Trend Micro uzmanları ve diğer güvenlik analistlerinin söyledikleri gibi, Flame virüsü aslında son kullanıcılar için büyük bir tehlike arz etmiyor. Ancak Flame bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere yol gösteriyor. Bu nedenle şimdiden bu yöntemin önüne geçmek gerekiyor.

Kullanıcıların özellikle Windows güncellemelerini hızla gerçekleştirmelerini öneriyoruz. Bu güncellemeyle sahte Microsoft imzalı yazılımların da önüne geçilebiliyor. Ayrıca Windows güncellemelerinin bulunduğu yerden sızmaya çalışan yazılımlara da engel olunuyor.

Trend Micro müşterileri elbette Flame virüsüne karşı koruma halinde. Buna ek olarak kullanıcılarının Trend Micro ürünlerinin son sürümlerinde olduklarından emin olması gerekiyor. Microsoft ile ilgili güvenlik açıkları ve çözümlerine blog sayfamızda yer vermeye devam edeceğiz. Microsoft’un açıklamasının tamamına http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx adresinden ulaşabilirsiniz.

Flame görüntü ve sesi kaydedip başkasına gönderiyor!

2010 yılından bu ayna özellikle İran’da görülen ve Orta Doğu’da hızla yayılan, bilgi çalmaya çalışan zararlı yazılım Flame, yine kendini gösterdi. Oldukça karmaşık bir yapıya sahip olan Flame, birçok bilgi çalma tekniğini gerçekleştirebiliyor.

Flame zararlı yazılımı ekran görüntüsünü ve bilgisayar mikrofonundan duyulan her şeyi kaydederek istenmeyen kişilere gönderebiliyor. Hedef aldığı ölçek ve kabiliyetleri açısından Flame’in Stuxnet’e benzediğini söyleyebiliriz. Stuxnet de 2010 yılında görülmüş ve SCADA sistemlerini hedef almıştı.

Güvenlik yazılımlarını kapatabiliyor

Trend Micro uzmanlarının analizlerine göre, bu zararlı yazılım taşınabilir diskler aracılığıyla yayılıyor. Öncelikle bir bilgisayara sızan yazılım, yerel ağ üzerinden tüm bilgisayarlara bulaşabiliyor. Ayrıca bu zararlı yazılımın bir diğer önemli özelliği de çalışan bir uygulamayı kapatabilmesi. Yani bu zararlı yazılım, birçok güvenlik yazılımını da etkisiz hale getirebiliyor. Bilgisayardaki tüm işlemleri kaydedip bunları dışarı taşıyabilen yazılım, hızla yayılıyor.

Trend Micro kullanıcıları Flame virüsünden etkilenmiyor. Sızan sistemleri de kurtarabilen Trend Micro çözümü, zararlı yazılımın hiçbir etkide bulunmadan bilgisayardan temizlenmesini sağlıyor.