Yüklenen eklentiler ile ekstra özelliklerle donatılabilen Firefox, Mayıs ayında Vietnam dil eklentisi (Plugin) içinde ortaya çıkan truva atından sonra, ikinci ve daha tehlikeli virüsü ile tanıştı.
İSTANBUL - Antivirüs yazılımları geliştiricisi BitDefender, Internet Explorer’dan sonra en çok tercih edilen ağ tarayıcısı Mozilla Firefox için geliştirilmiş yeni bir truva atı buldu. 28 Kasım’da fark edilen zararlı yazılım Trojan.PWS.ChromeInject olarak adlandırılıyor.
Bir önceki truva atı gibi kendisini bir eklenti paketi (Plugin) içine saklayan truva atı, kendini popüler Greasemonkey eklentisiymiş gibi göstererek tarayıcıya yerleşiyor. Firefox her çalıştırıldığında aktifleşen truva atı, kullanıcının tüm şifre hareketlerini izleyerek kaydediyor.
100’den fazla çevrimiçi banka servisi üzerinde kullanılan şifreleri kaydeden truva atına karşı kullanıcıların oldukça dikkatli olması gerekiyor. Doğrudan Firefox kullanıcılarını hedef alan ilk ciddi risk olan truva atı, JavaScript betiklerinin (kod) yer aldığı “chrome” tabanı üzerinde çalışarak o an gezilen İnternet sitesinin banka olup olmadığını analiz ediyor, banka olarak tanımladığı sitelerde girilen kullanıcı adı ve şifreleri topluyor.
Kullanıcılar, virüsten etkilenip etkilenmediklerini öğrenebilmek için bilgisayarlarında Mozilla Firefox’un kurulu olduğu dizin içinde bulunan (bu dizin genellikle “C:\Program Files\Mozilla Firefox\” dur) “Chrome\chrome\content\browser.js” ve “plugins\npbasic.dll” dosyalarını kontrol etmeleri gerekiyor. Bu dosyalar bulunuyorsa, tarayıcıların kapatılıp belirtilen dosyaların silinmesiyle tehditten kurtulmak mümkün ancak, virüs silinmeden önce girilmiş olan bütün servislerdeki şifrelerin, kötü niyetli olarak açılmış veritabanlarına işlendiğinden, değiştirilmesi gerekiyor.
@Ali Kemal Demir
peki yazılan antivirüsleri kullanan
gördünüz mü? veya bir linux
kullanıcısının bilgisayarına virüs
bulaştığını? cevabınız herhalde hayır
olacaktır. neden biliyor musunuz? çünkü
en güvenilir işletim sistemi linux"tur.
antivirüse ihtiyacı yoktur. yönetici
hakları olmadan sistemin tamamı
güvendedir. linux çok kullanılsaydı
şöyle olurdu laflarını geçelim
(düşündükleriniz olmaz-olmayacak.
neredeyse 20-25 milyon kullanıcısı zaten
var.
anonymous - Aksaray
10 Aralık 2008, Çarşamba 21:24
İşletim sistemlerinin güvenliliği
konusunda söylenenler doğru,hiçbir zaman
mükemmel güvenli bir işletim sistemi
yok,olsaydı güvenlik için bu kadar
çabaya gerek kalmazdı,herkes o siteme
geçerdi rahat ederdi.Zira virüsler
yazılmak istenirse her platform için
yazılabilecek şeyler,kod parçaları.Artık
olayı irdelerken ki özellikle güvenlik
konularının bit/byte olarak
düşünülmesi,her zaman dikkatli olunması
kanaatindeyim.Kimse "şu imkansız"
dememeli;ya olursa diyerek tedbirli
hareket etmeli.Bu yazıda da en güvenilir
denilen bir tarayıcıda dahi çok
tehlikeli bir virüsün yayıldığı anlatılmış.
Cihan CAN - Kocaeli
08 Aralık 2008, Pazartesi 07:33
En güvenli işletim sistemi insanın
kendisidir. Kendi kurduğunuz işletim
sistemidir. Ayrıca güvenmediğiniz, emin
olmadığınız bir uygulamaya eğer siz onay
verip çalıştırıyorsanız dünyanın en
güvenilir güvenlik duvarına ve en güçlü
anti virüs programına da sahip olsanız,
o uygulamanın bilgisayarınızı kontrol
altına alması içten bile değil.
