Sık karşılaşmaya başladığım bir Virüs için UYARI!

Başlatan seron, 09 Haziran 2016, 23:46:32

seron

Arkadaşlar,

Daha evvel, bildiğimiz VLC Player setup dosyası içinden çıkmıştı. Antivirüsüm sildi. sadece güncel setup dosyalarında testpit ettim. Eski sürümlerde yok idi.

Aradan zaman geçti.
Dün, Mypaint adlı açıkkaynak ve ücretsiz yayınlanan yazılımın windows versiyonunu bularak bilgisayarıma kurmak istedim. AVİRA antivirüs HOP diye atladı ve kurulum esnasında dosyaları aradan çekerek kurulumda hata oluşmasına neden oldu.

Öfkelenip avirayi kaldırdım, Avast kurdum. Bu defa da Avast kurulum esnasında uyarı vererek kendisi kurulumu durdurdu ve "kusura bakma bunu siliyorum" dedi.

Haaaa... anlaşıldı diyerek kurulumdan vazgeçtim ve virüs hakkında araştırma yaptım.
virüsün adı:
TR/Cyrpt.XPACK.Gen
Yaptığım araştırmalara göre virüsün işlevleri çoklu:

-Öncelikli işlevi bilgisayarınıza dışarıdan müdahale edilmesini sağlamak.
-Mail adresinizi ve şifrenizi ele geçirmek veya spam mail gönderen reklam firmalarına satmak üzere listeye eklemek.
-internette kasıntıya neden olarak gezintinizi yavaşlatmak.
-Registry kayıt anahtarlarınıza müdahale edip sistem32 - dll dosyalarınızı değiştirip sisteminize ağır çaplı hasar vermek.

Arkadaşlar bu uyarımı lütfen dikkate alın ve bu virüsle karşılaşır da silemezseniz o bilgisayarla KESİNLİKLE:
mail adresinize girmeyin.
On-line olarak alışveriş veya banka işlemleri yapmayın.
sisteminizi mutlaka güçlü antivirüslerle yıkayın... aman, taratın. :D
şifre, parola, kullanıcı adı gerektiren yerlere giriş yapmayın.
diğer...

Tabi üzerime düşeni yaparak ben o sayfaları derhal google'a raporladım.
avira sitesinin bilgilendirmesi:
http://www.avira.com/en/support-threats-summary/tid/4691/threat/TR.Crypt.XPACK.Gen2
Bu linke girdiğinizde taranmasını istediğiniz sitenin urlsini verebiliyorsunuz yanlış anlamadıysam. güncel olmadan kullansanız da gayet güçlü bir antivirüstür.

Arkadaşlar bu sözkonusu iki yazılımı resmi sitelerinden indirdim başka bir yerden değil >> virüslü dosyaları resmi sitesi dağıtıyor.
Setup.exe dosyalarının taranması birşeyi ifade etmiyor yani antivirüsünüz temiz diyor BUNA DİKKAT!
Virüs, programların kuruluma başlaması ile ortaya çıkıyor. ola ki başka bir bilgisayarda taradığınız ve temiz raporu aldığı(nızı sandığı)nız bir programı antivirüsü olmayan bir bilgisayara kurarsanız... :-*
Siz anladınız onu... ;)

Dikkatli olun ve kolay gelsin.



seron

Arkadaşlar ne kadar eski olsa da bu konuyu hortlatmak zorundayım. Çünkü hepimizin güvenliği söz konusu.

Yukarıda daha evvel yazdığım uyarı ile ilgili konu hala devam etmektedir ve bahsettiğim yazılımların yeni sürümleri içerisinde de aynı "malware" zararlısına rastlanmıştır. Bu zararlı zannettiğinizden çok daha tehlikeli bir yazılımdır.

Bir başka sitede yazılımdan biraz anlayan bir arkadaşla tanışarak durumdan bahsettim ve kendisiyle konuyu araştırıyoruz. O da kobay olarak kullandığı bilgisayarında (kendisi sırf testlerde kullanmak için virüs koleksiyonu yapıyormuş ;D ) bazı testler yaparak şikayetimi doğruladı ve enfekte olmuş dosyaları inceleyip bana şöyle dedi:

"enfeksiyon, şahsi verilerini geliştiricilere aktaracak şekilde ayarlanmış"

Bu yanıtı okuyunca durmadım daha detaylı araştırmalar yaptım. Bu zararlı internet ortamında yaygınlık bakımından çok düşük. Çünkü antivirüs ve malware kaldırma yazılımlarının alayı bu zararlıyı gör(e)miyor ve haber veremiyor. Dolayısıyla kimsenin haberi yok. Fakat yine de yabancı sitelerde bu konu ile ilgili olarak çeşitli makaleler yazılmış, tavsiyelerde bulunulmuş.

Yazılım piyasasında nam salmış ama bu virüsü bulamayan antivirüsler:

Bitfedender. Antivirüslerin ağababası sayılır; fakat bulamıyor.
Kasperski antivirüs. Maalesef bu antivirüs ve aynı firmanın ücretsiz dağıttığı araçlar bulamıyor.
Norton. Bu antivirüs çok gıcıktır. Satın da alsanız ücretsiz de kullansanız internetiniz yoksa kuramıyorsunuz. Kurdunuz, bulamıyor.
Avast. Eskiden buluyordu; fakat virüsün sanırım yeni bir varyantını oluşturdular, gerek eski sürümleri gerekse yeni sürümleri bulamıyor artık.
Avira. Bu virüsü ilk tesbit eden ve kendi sayfasında virüsü gösterip ayrıntılı rapor veren tek antivirüs. Yeni sürümleri bulamıyor. 2014 sürümü buluyor sadece; eğer güncelleme alırsa bulamıyor.(ben de anlamadım)
Spybot-sd: Kendi kıçlarından haberleri yok. Forumlarında birisi başlık açmış, başka birkaç malware kaldırma araçlarını indirip bunlarla tarama yaptırmalarını öneriyor.

Antivirüslerin çözüm sunan resmi forum sayfaları, başka firmaların ya da bilinmeyen kişilerin yaptığı malware temizleme tool larını öneriyor. Ulan bir b.ku beceremiyorsunuz, bari kendinizi rezil etmeyin!  >:(

Şu ana kadar bu zararlıyı tesbit ettiğim yazılımlar: (daha fazla yazılımda da bulunabilir microsoft onedrive içerisinde de var diyorlar emin değilim ben şahsi tesbitlerimi yazıyorum)
-VLC Player: Neredeyse dünyanın üçte biri kullanıyor. Dikkatli olun. Sisteminizde kuruluysa kaldırın.
-GIMP: ücretsiz açıkkaynak Adobe Photoshop alternatifidir. Eskiden bu yazılımı çok severdim çünkü kreksiz her türlü fotomontaj işini yapıyordum artık nefret ediyorum sakın kullanmayın kullanan varsa dikkatli olsun myhakkak kaldırın.
-Mypaint: Adını çok duymamış olabilirsiniz bilgisayarda resim yapma programı çok güzel özellikleri ve albenisi yüksek bir yazılım olmasına rağmen maalesef durum bu...
-Format Factory'nin yeni versiyonları: Esasen ben bu yazılımı çok kullanıyorum ama eski sürüm olduğundan sadece otomatik toolbar kurucu var onu da her antivirüs yakalayıp programa zarar vermeden imha ediyor. Fakat yeni çıkan versiyonlarda full bu bela içeriyor.
NOT: malware içermeyen versiyon: 2.95. dediğim gibi temiz değil toolbar kurucu var ama en azından yukarıdaki beladan yok eminim.

Dikkat ettiyseniz yukarıdaki tesbit edilmiş 4 yazılımdan üçü açıkkaynak. Yani sağda solda "açıkkaynak iyidir-kapalık kaynak kötüdür" diye gezenlerin savunduğu kişilerin elinden çıkma yazılım. Anlayan anladı. Ben bunları açıkkaynak yazılım içerisinde tesbit edebiliyorsam, "Açıkkaynak" mantığıyla üretilmiş hiçbirşeye güvenmem. Zira yukarıda sayılan programlardan açıkkaynak olanlar, Linux dağıtımlarının çoğunda ya hazır gelmekte, ya da depolarda bulunmaktadır. Bizim insanımız güvenmiş bir kere; içini açıp bakan veya bakmayı bilen yok. Programlar Phyton diliyle yazılıp derlenmiş, ülkemizde bu dilden anlayan var mı? varsa kaç kişiler? ne kadar anlıyorlar ve yazılımların güvenilirliğini test ediyorlar mı? Ediyorlarsa insanları uyarıyorlar mı? Yoksa bulaşırsa bulaşsın onlar da windows kullanmasın mı diyorlar? Peki linux ne kadar güvenli? Bir bellemişler güvenlidir diye, kulaktan kulağa yanlış bilgi aktarılmış durmuş.Belki de o sürümlerde yoktur ama neticede geliştiricilerin ne "MAL" olduğu belli oldu. Kötüledikleri windows ve kapalı kaynak en azından antivirüslerce taranabiliyor. ama Linux tarafında antivirüs yok ki anlayabilesin. Dolayısıyla eskiden tavsiye ettiğim Linux sistemlere de artık güvenemiyorum ve hiçkimseye tavsiye etmiyorum. Zaten kullanmayı bırakıcam böyle olmayacak. Hiçbirşeyi geliştirmeden sadece temaları yenileyip yenileyip koyuyorlar, hala ihtiyaca tam anlamıyla cevap veremiyor uygulama yazılımları...

neyse başınızı şişirdim.

ÖNEMLİ NOTLAR:
1-Açıkkaynak yazılımlara güvenmeyin ve kullanmayın. Özel hayatınızı takip ediyorlar.
2-Yukarıda saydığım yazılımların tamamı RESMİ SİTELERİNDEN indirilip test edilmiştir.
3-Bu zararlıyı sadece Avira'nın eski sürümü tesbit edebilmekte, her nedense yeni sürümü tesbit edememektedir. (güncelleme alırsa o da bulamıyor ilginç. Yanlış pozitif olmadığından eminim çünkü internet ortamında detaylı bilgi verilmiş bu virüs için.)
4-Virüsün yeni sürümü Avira antivirüsü devre dışı bırakmaktadır.
5-Bu konuda aksi iddialarda bulunan hiçkimseye yanıt verilmeyecektir. İnanan inanır, inanmayan bildiğini yapmakta serbesttir sakın ola tartışma başlatmayın sinirliyim kalp kırarım.
6-"benim bilgisayarım virüslü de ondan" değil, yaptığım testlere güveniyorum ve eminim. zaten yazılım konusunda kendini geliştirmiş bir kişi ile işbirliği içerisindeyim. o da doğruluyor.
Aşağıda video var.
https://www.youtube.com/watch?v=iZMcHfUeDGA

DÜZENLENDİ:
Bir tanesini eklemeyi unutmuşum KMPlayer'de de var aynı virüs.

seron

Az evvel evden getirdiğim antivirüs tarama sonuçlarını da sıcak sıcak ekliyeyim.(ekler giriş yapmadan görülemez)
Bu sonuçları destekleyecek görseller paylaştığım videoda da mevcuttur.
Dileyen yazılımları kendi sitelerinden edinerek, Avira'nın eski sürümü ile test etmek şartıyla kendi bilgisayarında deneyebilir.
----
DÜZELTME:
Tespit ettiğimiz virüs, Format factory ile alakalı değilmiş.
Format factory, ücretsiz bir yazılım olarak, "açıkkaynak video enkoderleri" kullanmış. Virüs, kullandığı enkoderler içerisindeymiş. Sonradan farkettim ama resmi yanımda getirmeyi unuttum. Bir dahaki sefere ekleyeceğim.
Bri düzeltme daha:
"Avast antivitüs raporu" değil "avira antivirüs raporu".