İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Flame Virüsü ve Temizleme Yöntemleri

30-06-2014 13:30
#1
Quinones - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
13.647
Teşekkür (Etti):
1337
Teşekkür (Aldı):
3579
Konular:
5651
Ticaret:
(0) %
Flame virüsü şimdiye kadar bilinen tüm sanal tehditlerden çok daha tehlikeli ve karmaşık bir tehdittir. Bu virüs, internet bağlantısını kullanarak bilgisayarların ara birimlerini kullanıcının haberi olmadan çalıştırabiliyor. Uzaktan kumanda edilebilen virüs, ayrıca mikrofonu açarak sesleri kaydedebiliyor. Topladığı tüm bu verileri de yine internet ağı üzerinden kaynağına geri gönderiyor. Ve ne kadar bilgi topladığı da daha sonra denetlenemiyor.

Peki işlevleri yukarıdaki gibi olan flame virüsünün fiziksel özellikleri neler?



Dosya boyutu 20 MB olup ultra gelişkin yazılım katmanlaması bulunmaktadır. Ayrıca virüs beş farklı şifreleme algoritması ile şifrelenmiştir. Bu nedenlerden dolayı tarihin en kompleks virüsü olduğu kabul edilmektedir.

Flame virüsü kim tarafından hazırlandı?

CIA ve İsrail ordusu tarafından ortaklaşa hazırlanmıştır. Geçmişi bundan 5 yıl önceye dayanmakyadır. ‘Olimpiyat Oyunları’ kodu altında işlemlerin yürütülmüştür.

Flame Virüsünün Sisteme Bulaşıp Bulaşmadığı Nasıl Tespit Edilir?

svchost1ex.mof
Svchostevt.mof
frog.bat
netcfgi.ocx
authpack.ocx
~ A29.tmp
rdcvlt32.exe
to961.tmp
authcfg.dat
Wpab32.bat
ctrllist.dat
winrt32.ocx
winrt32.dll
scsec32.exe
grb9m2.bat
winconf32.ocx
watchxb.sys
sdclt32.exe
scaud32.exe
pcldrvx.ocx
mssvc32.ocx
mssui.drv
modevga.com
indsvc32.ocx
comspol32.ocx
comspol32.dll
browse32.ocx


Flame virüsünün bulaşıp bulaşmadığını anlamak için yukarıda ismi verilen dosyaları sistemde taratmak gerekir. Bu dosya isimlerini kayıt defterinde eşleşen kayıtları varsa virüs siteme bulaşmış demektir.

Flame Virüsünden Korunma Yolları Nelerdir?

Eğer bir Ortadoğu hükümeti için silah araştırmaları üzerine resmi olarak çalışan biri değilseniz, Flame’in olası hedefi değilsinizdir. Şu anki haliyle Flame, ülkeden ülkeye yayılan, internet üzerinde bulunan bir zararlı değildir. Outlook’ta Gelen Kutusu’nda bulunan herhangi bir e-postanın ekinde bulunması da olası bir durum değildir.

Bu zararlı yazılımın USB flash diskler yoluyla bulaşmış olma olasılığı oldukça fazla. Ancak eğer iyi bir antivirüs kullanıyorsanız, Flame’den korunabilirsiniz. Büyük antivirüs kuruluşları, veritabanlarını Flame ve diğer türevlerinin algılanması için hızlıca güncellediler. Yapılan araştırmalar, güvenlik açıklarının yüzde 90′ının basit, ucuz ve ara tedbirlerle önlenebileceği ortaya koyuyor. Virüsün USB yoluyla yayıldığı tahmin edildiğinden USB’lerin sık sık kontrol edilmesi büyük önem arz etmektedir. Virüs programlarının veritabanları da sık sık güncel tutulmalıdır. USB’lerin autorun dosyalarına dikkat edilmelidir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı