Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

McAfee: WannaCry saldırısı yeni ve tehlikeli bir model yarattı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
14
Cevap
1
Favori
238
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • McAfee: WannaCry saldırısı yeni ve tehlikeli bir model yarattı


    Son bir kaç gündür internet alemini kasıp kavuran ve yüzden fazla ülkede binlerce cihazı etkisi altına alan WannaCry saldırısı aslında buzdağının görünen kısmı. Uzmanlar siber suç dünyasında oyunun kurallarının değişeceğini düşünüyor.


     


    Bir devrin başlangıcı


     


    Önemli güvenlik şirketlerinden McAfee, hem solucan hem de fidye yazılımı olarak hareket eden WannaCry’ın bu açıdan bir ilk teşkil ettiğini belirtiyor. Çok kısa bir sürede pek çok kıtada, farklı sektörlerden yüz binlerce kişisel ve kurumsal sistemleri etkileyen saldırı, birkaç hafta önce ortaya çıkarılan “Eternal Blue” adlı exploit ve MS-17-010 Windows OS’in daha önce tanımlanıp kapatılmış olan bir güvenlik açığından faydalanılarak gerçekleştirildi. Saldırı, tipik bir fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlendi.


     


    McAfee uzmanları WannaCry’ın başarısının tek bir saldırı ile ağ üzerindeki açıkları olan diğer sistemlere aynı anda erişebilmesinden kaynaklandığını belirtti. Genellikle fidye yazılımları, kullanıcının e-posta ile gönderilen bir link aracılığıyla zararlı yazılımı sisteme bulaştırmalarına neden olmasını sağlıyor. Bu tip saldırılarda genellikle fidye yazılımı sadece linkin kullanıldığı sistemi kontrol altına alıyor. Ancak WannaCry, 90’lı ve 2000’li yıllarda sıkça kullanılan Solucan gibi hareket ediyor ve herhangi bir kişinin aktive etmesine gerek olmadan hızlıca yayılıyor.


     


    Ayrıca Bkz.Ortada bir ürün yok ama pazar değeri milyarlarca dolar seviyesinde

    Veri çalmak ya da diğer sistemlere zarar vermek yerine, WannaCry klasik bir fidye yazılımı gibi cihazdaki dosyaları şifreliyor ve bunlar karşılığında Bitcoin ile ödeme talep ediyor. Dolayısıyla bu zararlı yazılım her iki saldırı metodunun en güçlü yanlarını birleştirerek oldukça güçlü bir taktik geliştirmiş oldu.


     


    McAfee uzmanları WannaCry stratejisinin başarısının diğer siber suçluları da harekete geçirmesinin ve benzer saldırılar düzenlenmesinin mümkün olduğunu belirtiyor. Ancak bu tip bir saldırı için hedef alınan yazılımda belli karakteristikte bir açığın olması gerekiyor, bu da siber suçluların benzer bir saldırı yapmalarını zorlaştırıyor.


     


    McAfee ayrıca bundan sonra kurumların tüm ağları üzerinden güvenlik açıklarını kapatmak üzere bir yama planı belirlemesi ve riskler konusunda gerçekçi değerlendirmeler yapması gerektiğini vurguluyor. Dünya çapında bu yeni nesil saldırılardan en çok etkilenenler, hastaneler, okullar ve üniversiteler gibi zayıf bir siber güvenlik yapısına sahip olan kurumlar oldu.


     







  • Yarı yapay zeka izlenimi veren bir tür görüntüsüne sahip belki de bu henüz başlangıç esas kozunu ve gerecekten Yapay zekanın nimetlerinden yararlanıp yararlanılmadığını henüz göstermedi ve sürekli kendini geliştirmekle uğraşıyor şu anda 1 domain üzerinden yayılmayı kesti tam tersi strateji ile yeniden yayılıyor ve bu sefer tüm bulaştığı sistemlerde bir iletişim ağı oluşturmaya başladı ilk faaliyet gösterdiği cihaz yani bize göre ana makine olan pc den yanıt alamayan istemci virüsler kendi başlarına bağımsız yeni türlerini oluşturarak kendi başlarına domain görevi üstlenebilmektedir. B sebepten dolayı artık sabit bir domain kaydı bulunamıyor bunun yerine ping yolu ile haberleştikten daha farklı bir yol ile yayılıyor.

    Tam anlamıyla ne bir Exploit ne bir Trojen Ne de bir solucan fırsat Varken salan Avrupa birliği şu Bitcoin denen lanetli işin fişini çekse çok iyi olacaktır Bitcoin olmaz ise para transferi de olmaz çünkü yakayı ele verirler Bankalar aracılığı ile yapılan transfer durumu söz konusu olsaydı şimdiye kadar Fidye virüsü diye bir şey asla var olmayacaktı bu virüsün var oluşunun tek sorumlusu Bitcoin ve Avrupa Birliğidir başkası değil.





  • McAfee önce kendi antivirüs yazılımını geliştirsin, doğru düzgün bir şeye dönüştürsün de sonra konuşsun.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Akıllı olmak, Linux kullanmak gerek.
    Hele sunucularda makarasoft ürünü kullanmak çılgınlıktan başka bir şey değil!

  • asenler kullanıcısına yanıt
    Galiba bu fidye virüsü Linux'u da etkiliyor.
    NOT: Yine de emin değilim.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 15 Mayıs 2017; 23:12:27 >
  • no windows no cry

  • quote:

    Orijinalden alıntı: KALEMLİK100

    Galiba bu fidye virüsü Linux'u da etkiliyor.
    NOT: Yine de emin değilim.

    Hayır , etkilemiyor.



    Ama isterseniz Linux'ta çalıştırabilirsiniz ki çalıştıranlar var.



    Şöyle ki Wine adında bir program var , Windows için yazılmış uygulamaları Linux'ta çalıştırmanızı sağlıyor.



    Bu program içinde bu virüslü dosya çalışabiliyor , zira kendisi çakma bir Windows ortamı.



    Wine kurulumunu kilitliyor sadece , sizde Wine'ı siliyorsunuz. Bu kadar.



    https://www.devrant.io/rants/593331/a-friend-sent-me-this-how-can-someone-using-linux-break-the-first-golden-rule-of



    Buyrun bu da resmi. Yorumları da okuyun. Herhangi bir sorun yok.



    Bu hadise Windows'un Smbv1 implementasyonunda. OsX (MacOs) ve Linux etkilenmiyor.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: ***Leopard***


    quote:

    Orijinalden alıntı: KALEMLİK100

    Galiba bu fidye virüsü Linux'u da etkiliyor.
    NOT: Yine de emin değilim.

    Hayır , etkilemiyor.



    Ama isterseniz Linux'ta çalıştırabilirsiniz ki çalıştıranlar var.



    Şöyle ki Wine adında bir program var , Windows için yazılmış uygulamaları Linux'ta çalıştırmanızı sağlıyor.



    Bu program içinde bu virüslü dosya çalışabiliyor , zira kendisi çakma bir Windows ortamı.



    Wine kurulumunu kilitliyor sadece , sizde Wine'ı siliyorsunuz. Bu kadar.



    https://www.devrant.io/rants/593331/a-friend-sent-me-this-how-can-someone-using-linux-break-the-first-golden-rule-of



    Buyrun bu da resmi. Yorumları da okuyun. Herhangi bir sorun yok.



    Bu hadise Windows'un Smbv1 implementasyonunda. OsX (MacOs) ve Linux etkilenmiyor.

    Bir daha düşün derim Mac sistemlerde etkilenmekte şu anda ama direk değil dolaylı yol ile " AHA VPN " kullanan mac kullanıcıları tehlikenin farkında değil henüz öpülünce uyanacaklar ama çok geç olacak Apple store üzerinden edinilen bu yazılımın çalıştığı sistemlere Wanna Cry atakları yapılabilmektedir. Android Google play store mağazasın da ise Wallpaper indirilince tombala olabilmekte sistemler. Linux için keşfedilmiş bir atak ya da saldırı yok henüz zaten en büyük avantajı olur olmaz her haltı çalıştırmaması ve mağaza olayının olmaması.




  • asenler kullanıcısına yanıt
    sadece Microsoft olması ya da olmaması değil iş birde 3. parti yazılım ve uygulama derdi var Linux yapısında 3. parti yazılım olayına çok nadir rastlanmakta Kernel çekirdeğinde bir açık bulunmadıkça ve 3. parti bir uygulamanın sebep olduğu güvenlik zafiyeti olmadıkça Linuxun aşılması zor mac sistemlerde aynı ama rakibi Microsoft ile yarışabilmek uğruna özünden kopmuş durumda.
  • quote:

    Orijinalden alıntı: black_flood

    quote:

    Orijinalden alıntı: ***Leopard***


    quote:

    Orijinalden alıntı: KALEMLİK100

    Galiba bu fidye virüsü Linux'u da etkiliyor.
    NOT: Yine de emin değilim.

    Hayır , etkilemiyor.



    Ama isterseniz Linux'ta çalıştırabilirsiniz ki çalıştıranlar var.



    Şöyle ki Wine adında bir program var , Windows için yazılmış uygulamaları Linux'ta çalıştırmanızı sağlıyor.



    Bu program içinde bu virüslü dosya çalışabiliyor , zira kendisi çakma bir Windows ortamı.



    Wine kurulumunu kilitliyor sadece , sizde Wine'ı siliyorsunuz. Bu kadar.



    https://www.devrant.io/rants/593331/a-friend-sent-me-this-how-can-someone-using-linux-break-the-first-golden-rule-of



    Buyrun bu da resmi. Yorumları da okuyun. Herhangi bir sorun yok.



    Bu hadise Windows'un Smbv1 implementasyonunda. OsX (MacOs) ve Linux etkilenmiyor.

    Bir daha düşün derim Mac sistemlerde etkilenmekte şu anda ama direk değil dolaylı yol ile " AHA VPN " kullanan mac kullanıcıları tehlikenin farkında değil henüz öpülünce uyanacaklar ama çok geç olacak Apple store üzerinden edinilen bu yazılımın çalıştığı sistemlere Wanna Cry atakları yapılabilmektedir. Android Google play store mağazasın da ise Wallpaper indirilince tombala olabilmekte sistemler. Linux için keşfedilmiş bir atak ya da saldırı yok henüz zaten en büyük avantajı olur olmaz her haltı çalıştırmaması ve mağaza olayının olmaması.

    Şu ana kadar bu WannaCry'dan etkilenen Mac ve Linux yok.



    Siz olacak diyorsunuz,ben olmadı diyorum.



    Ben geleceği görme yetisine sahip değilim , siz?

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • Format atınca gider.

  • quote:

    Orijinalden alıntı: ***Leopard***


    quote:

    Orijinalden alıntı: black_flood

    quote:

    Orijinalden alıntı: ***Leopard***


    quote:

    Orijinalden alıntı: KALEMLİK100

    Galiba bu fidye virüsü Linux'u da etkiliyor.
    NOT: Yine de emin değilim.

    Hayır , etkilemiyor.



    Ama isterseniz Linux'ta çalıştırabilirsiniz ki çalıştıranlar var.



    Şöyle ki Wine adında bir program var , Windows için yazılmış uygulamaları Linux'ta çalıştırmanızı sağlıyor.



    Bu program içinde bu virüslü dosya çalışabiliyor , zira kendisi çakma bir Windows ortamı.



    Wine kurulumunu kilitliyor sadece , sizde Wine'ı siliyorsunuz. Bu kadar.



    https://www.devrant.io/rants/593331/a-friend-sent-me-this-how-can-someone-using-linux-break-the-first-golden-rule-of



    Buyrun bu da resmi. Yorumları da okuyun. Herhangi bir sorun yok.



    Bu hadise Windows'un Smbv1 implementasyonunda. OsX (MacOs) ve Linux etkilenmiyor.

    Bir daha düşün derim Mac sistemlerde etkilenmekte şu anda ama direk değil dolaylı yol ile " AHA VPN " kullanan mac kullanıcıları tehlikenin farkında değil henüz öpülünce uyanacaklar ama çok geç olacak Apple store üzerinden edinilen bu yazılımın çalıştığı sistemlere Wanna Cry atakları yapılabilmektedir. Android Google play store mağazasın da ise Wallpaper indirilince tombala olabilmekte sistemler. Linux için keşfedilmiş bir atak ya da saldırı yok henüz zaten en büyük avantajı olur olmaz her haltı çalıştırmaması ve mağaza olayının olmaması.

    Şu ana kadar bu WannaCry'dan etkilenen Mac ve Linux yok.



    Siz olacak diyorsunuz,ben olmadı diyorum.



    Ben geleceği görme yetisine sahip değilim , siz?

    gelecek ile alakası nedir siz kullanılan yazılımların hangisinde ne tür açık olduğunu tespit yerine saçma bir şehir efsanesi ile hareket ettikçe daha çok sürünürsünüz kabahat bizde yazılım adını dahi verdik geberin diyip bırakmak vardır ortada sonrada kucağa geldiğinizde verin 20.000 tl açayım demek var aslında. yazılım btc olarak ödeme istiyor ve 1 btc ne kadar bakarsanız 100 btc ne denli bir para anlarsınız dolar ile ödeme istemiyor btc istiyor zararlı.




  • ***Leopard*** kullanıcısına yanıt
    Bazı yerlerde, bazı üyeler Linux'a da bulaşıyor, diyor da. Aslında Linux'a geçmenin tam zamanı.
  • Önemli dosyaları bir hard diske koplayın (windows olduğu bölmeyi de yedekleyin), sonra o hard diski bilgisayardan çıkarın (Her hangi bir şeye bağlı olmayan hard diskin virüs alacak hali yok).

    Sonra windowsun olduğu hard diske Deep Freeze yükleyin, tehlike geçinceye kadar böyle devam edin. İsterse virüs bulaşsın bir önemi yok.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız