Eğlence dünyası bu kaybın yasını tutarken, duygusuz bilgisayar korsanları, sahte anti-virüs alarmları içeren kötü amaçlı web sayfaları yaratarak, bu haberden yararlanıyorlar. Buradan erişebileceğiniz YouTube videosu, bu gibi bir saldırıya uğramanın ne kadar kolay olduğunu göstermektedir.

Sophos Troj/FakeAl-L olarak adlandırılan ve Windows tabanlı bilgisayarlarda etkili olan bu Truva atını bulabilmektedir.

Aşağıdaki çizimde de görülebileceği gibi, Patrick Swayze hayranlarının karşısına getirilen sahte virüs taraması, geçmişteki benzerleri gibi Windows görüntülerini taklit ediyor. (Oysa bu çizim bir Apple Mac ile oluşturuldu).

Konu revaçta olan bir Internet başlığı ise, siber suçluların hiç de tembel olmadıkları ve sahte anti-virüs yayan panikleri tetiklemede giderek daha profesyonelce davrandıklarına kuşku yok. Kritik soru ise şu: Siz de güvenliğinizi güncel ve Internet'te sörf yaparken aklınızı başınızda tutma konularında onlar kadar uzman mısınız?

Bilgisayarlarınızın güvenliği için, en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Sakın sizde de olmasın?...

Sophos bu sıradışı ve tehlikeli solucandan kurtulmak için ücretsiz bir araç geliştirdi. Buraya tıklayarak, ağınıza/bilgisayarınıza girmiş Conficker varsa  onu bulabilir, izole edebilir ve kaldırabilirsiniz.

Conficker'ın bulaşamaması için

- MS08-67 yamasını uygulayınız.
- Dosya ve döküm paylaşımını devreden çıkarınız.
- Parolanızı güçlendiriniz. (Örneğin Password, Admin, Test, Qwert, 123 vb. olmamalıdır.)
- USB cihazlarının otomatik çalışma özelliğini devreden çıkarınız.
- Bir cihaz denetimi politikanız olsun.
- Yamaların, anti-virüs ve güvenlik duvarlarının çalıştığını ve güncel olduğunu denetleyen NAC (network access control) uygulamalarından yararlanınız.

Konunun daha ayrıntılı incelendiği, teknik bir analizi, PDF biçiminde izlemek için buraya tıklayınız.

Bilgisayarlarınızın güvenliği için en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Sophos güvenlik tehditleri raporu 2009' u bilgisayarınıza indirmek için tıklayınız.

Nasıl çalışıyor?

Bu yeni özellik gerçek geri dönüş mesajlarını geri serpmeden etkin olarak ayırt edebilmek için, SophosLabs yönetimindeki geri dönüş saptama teknolojilerinin ve Geri Dönüş Adres Etiketi Doğrulama (Bounce Address Tag Verification - BATV) standardının bir kombinasyonunu kullanmaktadır. Bu işlev devreye alındığında, ofis dışında ya da spam yanıtı türünde otomatik yanıtlar dahil olmak üzere, sizin ortamınızdan kaynaklanmayan tüm geçersiz geri dönüş mesajlarını etkin biçimde engelleyebilirsiniz.

Bu güncelleme tamamen ücretsiz ve otomatiktir

Bu güncelleme, Sophos E-posta Donanımının güncelleme ayarlarına bağlı olarak 19 Kasım'dan bu yana otomatik olarak kurulabilmektedir. Arzu edilirse, E-posta Donanımının Yönetici Arayüzünde, Configuration -> System -> Updates bölümünden, elle de kurulabilir.

Bilgisayarlarınızın güvenliği için en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Facebook kullanıcılarının duvarlarına bırakılan mesajlar üyeleri bir Google web sitesinde bulunduğu izlenimini veren bir videoyu izlemeye yönlendiriyor. Ancak, bağlantıya tıklanıp web sayfası ziyaret edildiğinde, kullanıcılar filmi seyretmek için, çalıştırılabilir bir kod dosyasını bilgisayarlarına indirmelerini isteyen bir mesajla karşılaşıyor.

Sophos bu dosyanın, kendisinin de bir başka zararlı kodu (Troj/Agent-HJX) indiren ve dilini çıkarmış masum görünüşlü bir joker resmi gösteren Troj/Dloadr-BPL Truva atı olduğunu saptadı.

Sophos tehlikeli Facebook mesajlarının aşağıdaki görünümde bir web sitesine yönelik bir bağlantı içerdiği uyarısında bulundu:

h t t p : / / w w w . g o o g l e . c o m . i d . [ r e m o v e d ] . c n / g a l l e r y . p h p ? i d = . . .

İnsanların mesajlar içinde web sitelerine yönlendirme yapan bağlara tıklamanın, mesajlar ister e-postanızda ister Facebook gibi bir sitede olsun, enfeksiyona neden olabileceğini öğrenmesi gerekir. Son zamanlarda video bağlantısı gibi görünen kötü amaçlı e-postalar fırtına halindeler; dolayısıyla bu numaranın bilgisayar korsanlarınca yaygın biçimde kullanıldığını bilmemenin hiçbir mazereti olamaz. Şirketler Facebook'u işyerinde yasaklamanın zamanının gelip gelmediğini, sadece alışılmış üretkenlik kaygılarından ötürü değil, bu gibi sitelerin getireceği kurumsal tehditler bakımından bir daha düşünmeliler.

Sophos uzmanları şirketlerin Facebook kullanımına yönelik politikalar kurmasının ve işyerine giren tehlikeleri engellemek üzere web güvenlik çözümlerini devreye almasının gerektiği görüşündeler.

Şirketler kullanıcılarının mesai saatleri sırasında Facebook ve Myspace gibi web sitelerine erişmesine izin verip vermeme konusunda karar vermeliler. Elemanların bu sitelere erişimine izin verilirse, kişisel ya da şirkete ait bilgilerini riske atmamaları ve web tabanlı enfeksiyonlardan korunmaları hayati önem taşıyacaktır. İşletmeler için en iyi savunma Internet erişimini filtreleyebilen ve zararlı kod yüklenmesini engelleyen bir web güvenliği ve denetimi cihazıdır.

Sophos şirketlerin kurumsal virüs korumalarını otomatik olarak güncellemelerini ve virüslerle mesaj bombardımanlarına karşı korunmak için e-posta ve web ağ geçitlerinde konsolide bir çözüm kullanmalarını önermektedir.

Mesajın görüntüsünü aşağıdaki resimden inceleyebilirsiniz:

Konunun dikkate değer tarafı ise artık bu mesajların Angelina Jolie çıplak ya da Obama’nın evlilik dışı ilişkisi başlıklarıyla değil, daha bizden başlıklarla kullanıcılara sunulması. Kısıtlı kontenjan gibi ifadeler de fırsatı kaçırmama telaşı uyandırmaya yönelik. Bu mesaj bir başlangıç ve umuyoruz ki istediği ilgiyi bulamasın. Dahası, yeni mesajlar için de (biraz ilkel de olsa) bir örnek. Kullanıcıların Türkçe’ye kanarak verilen bağları hiçbir zaman tıklamamaları gerekmektedir.

Bilgisayarlarınızın güvenliği için en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Web sitesinin yeni üye profili tasarımının genel beta testi sırasında yapılan bir güvenlik hatası doğum tarihi bilgilerini açığa çıkardı. Gizliliğin korunacağı düşünülerek, doğru biçimde ayarlandığı bilinen kullanıcı profillerinde doğum tarihinin açıkça görülmesi çok şaşırtıcı oldu. Sosyal ağ sitesi kullanıcılarının gizliliklerinin korunduğundan emin olmalarında yarar var. Bu konu özellikle bir kimlik hırsızı için altın değerinde olan, doğum tarihi gibi bir bilgi için önemli.

Sophos bu hata fark edilir edilmez Facebook'u uyardı ve şu anda hata düzeltilmiş görünüyor. Hatanın düzeltilmesi elbette iyi, ancak acaba insanlar bu tip bir yanlışın ileride tekrarlanmayacağına güvenebilecekler mi? Bizim Facebook kullanıcılarına önerimiz, doğum tarihleri görünür olmasa da, böyle bir hatanın tekrarlanması olasılığına karşı, onu uydurma bir tarihle değiştirmeleridir. Facebook ve diğer sosyal ağ siteleri üyelerinin bilgilerini koruma konusunda daha dikkatli olmazlarsa, kullanıcılarını kaybetme riskine gireceklerdir.

Facebook'un yeni kullanıcı sayfalarına www.new.facebook.com üzerinden erişilebilir. Facebook geliştiricilerinin tuttuğu web günlüğüne göre, Facebook bu hafta içinde yeni profil sayfası tasarımını kullanıcılarına açacak.

Geçen yıl yayınladığımız bir araştırmanın sonuçlarına göre, açık yalnız sayfa tasarımlarından gelmiyor. Kullanıcıların % 41i (beşte ikiden fazlası) e-posta adresi, doğum tarihi ve telefon numarası gibi kişisel bilgilerini tümüyle yabancı kişilere açıklamaktan çekinmediler.