Symantec (Norton) 22 Kasım Uyarıları

[ayhankorkmaz]

http://www.symantec.com/connect/sites/default/files/users/user-2551621/Fake%20AV%201%20edit.png

 

GOOGLE ÇEVİRİSİ :

 

Sosyal mühendislik spam yeni bir akıllı yolu kendi bilgisayarlarında çalışan kötü amaçlı yazılım kullanıcıları kandırmak için girişimleri olduğunu, bugün etrafında oluyor. Malware yazarlarının Kullandığınız yöntemler antivirüs yazılımı için sahte bir düzeltme yama dosyası bağlama ile birlikte, son kullanıcı tarafından yüklenmiş olması gereken önemli bir sistem güncellemesi ile çeşitli antivirüs (AV) şirketleri gibi davranarak içerir. E-posta özellikle Cryptolocker Trojan olarak son zamanlarda medyada görücüye son tehditler karşısında, algılama eksikliği üzerinde son kullanıcı endişe oynar. Sosyal mühendislik bu tür kullanıcılar aslında yüklemeden olabilir ne kadar takdir kullanmadan düzeltmeyi açmak ve kurmak için çekiyor.

Symantec çok iyi bilinen bir antivirüs şirketleri dahil farklı e-posta konu satırları bir dizi gözlemledi:

• AntiVir Desktop: Önemli System Update - acil eylem gerektirir
• Avast: Önemli System Update - acil eylem gerektirir
• AVG Anti-Virus Free Edition: Önemli System Update - acil eylem gerektirir
• Avira Desktop: Önemli System Update - acil eylem gerektirir
• Baidu Antivirüs: Önemli System Update - acil eylem gerektirir
• Cloud Antivirus Firewall: Önemli System Update - acil eylem gerektirir
• ESET NOD32 Antivirus: Önemli System Update - acil eylem gerektirir
• Kaspersky Anti-Virus: Önemli System Update - acil eylem gerektirir
• McAfee Personal Firewall: Önemli System Update - acil eylem gerektirir
• Norton AntiVirus: Önemli System Update - acil eylem gerektirir
• Norton Internet Security: Önemli Sistem Güncelleme - acil eylem gerektirir
• Norton 360: Önemli System Update - acil eylem gerektirir
• Symantec Endpoint Protection: Önemli System Update - acil eylem gerektirir
• Trend Micro Titanium Internet Security: Önemli Sistem Güncelleme - acil eylem gerektirir

Konu satırı değişiklikler olsa da, kötü niyetli yürütülebilir içeren ekli zip dosyası aynı kalır.

Kötü amaçlı yazılım çalıştırıldıktan sonra, bir bağlantı başka bir dosya indirmek için [http://] networksecurityx.hopto.org yapılır. Kötü amaçlı yazılım görevleri gerçekleştirmek için ozybe.exe denilen bir süreç kullanıyor.

KAYNAK : [spoiler]http://translate.googleusercontent.com/translate_c?depth=1&hl=tr&prev=/search%3Fq%3DBitDefender%2B%25D0%25BD%25D0%25BE%25D1%258F%25D0%25B1%25D1%2580%25D1%258F%2B2013%2B%25D0%25BB%25D0%25B8%25D1%2586%25D0%25B5%25D0%25BD%25D0%25B7%25D0%25B8%25D0%25BE%25D0%25BD%25D0%25BD%25D1%258B%25D0%25B5%2B%25D0%25BA%25D0%25BB%25D1%258E%25D1%2587%25D0%25B8&rurl=translate.google.com&sl=ru&u=http://www.symantec.com/connect/blogs/fake-av-software-updates-are-distributing-malware&usg=ALkJrhj4vMTWq07DCZaVOa3-DmKmLhkGfg[/spoiler]