Bu Virüs Captcha Testini Geçiyor !

sidar2000 · 09-02-2012, 21:58

Bankaları hedef alan bir Truva atı varyantı internette hızla yayılıyor. İnternet güvenliği şirketi Websense, “Cridex” adlı virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomatik çalışan bot mu olduğunu belirlemede kullanılan captcha testini geçebildiği açıklıyor. Websense‘in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor.

Wensense’den yapılan açıklamada, bir Truva atı türü olan Cridex’in Windows tabanlı bilgisayarlarla hızla yayıldığı ifade edildi. Açıklamaya göre Cridex, kullanıcılara gönderilen e-postaların eklentisindeki linke tıklanmasıyla bilgisayara sızıyor. Virüs, bunun arkasından kullanıcının e-posta hesaplarını açabiliyor ve başka bilgisayarları da ele geçirebilmek için kullanıcı listesinde yer alan adreslere ileti gönderiyor.

Cridex’in profilini daha da ürkütücü yapan nokta, bu virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomotik çalışan bot mu olduğunu belirlemede kullanılan captcha testini aşabiliyor olması. Websense uzmanları, kötü amaçlı yazılımın (bot) geçerli bir mail hesabı alarak güvenlik parametrelerini geçebildiğini belirtiyor.

Websense’in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor. Yığın ileti (spam) gönderenlerin, captcha’yı geçebilecek bir teknik geliştirebilmek için yoğun uğraşlar verdiği biliniyor. Websense, 2008 yılında Windows Live ve Gmail e-postalarının bot’lar tarafından ele geçirilebildiğini ifşa etmişti.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=522659

Websense Security Labs blogunda tarafından yayınlanan video:
http://www.youtube.com/watch?feature...v=M_qelnE43ck#!

houdini · 09-02-2012, 22:03

videoda adam yahooya kaydolurken neden türkiyeyi seçiyoki

ramo_21 · 09-02-2012, 22:11

Alıntı:

Orjinal Mesaj Sahibi houdini

videoda adam yahooya kaydolurken neden türkiyeyi seçiyoki

aynen bende onu merak ettim

'Lila2Papia' · 09-02-2012, 22:17

ilginç ve tehlikeli bir virüs en iyisi ana mail adresinde kullanıcı bulundurmamak

bir yöntem olabilir galiba

ramo_21 · 09-02-2012, 22:18

Alıntı:

Orjinal Mesaj Sahibi 'Lila2Papia'

Videoyu kaldırmışlar :/ ilginç ve tehlikeli bir virüs en iyisi ana mail adresinde kullanıcı bulundurmamak

bir yöntem olabilir galiba

Kod:

http://www.youtube.com/watch?feature=player_embedded&v=M_qelnE43ck

fearless19 · 10-02-2012, 16:26

Alıntı:

Orjinal Mesaj Sahibi houdini

videoda adam yahooya kaydolurken neden türkiyeyi seçiyoki

Alıntı:

Orjinal Mesaj Sahibi ramo_21

aynen bende onu merak ettim

Adam komple Yahoo Türkiye kullaniyor. Sadece Türkiye seçmekle kalmıyor yani.

Niye yaho Türkiye açılıyor direk. Yoksa Türkiye'denmi giriş yapiyor ...

Balamir · 10-02-2012, 16:35

Öncelikle video'da birşey yok dikkat etti iseniz adam kayıt oluyor 5 defa kodu yanlış yazıyor 6.sında çıkan kodu aynen yazıyor ve üye oluyor burda yahoo hesabı hackleme yada kodu geçme gibi birşey videoya dikkat edin

notname · 10-02-2012, 17:22

captchaları çözmek matematik isteyen birşey zaten. ayrıca yahoonun captcha sistemide çok zor bi olay değil.

'Lila2Papia' · 10-02-2012, 17:45

Eliyle yazmış

bizi kekliyor

J2EE · 12-02-2012, 02:04

Türkün biridir fake mail alacam diye uğraşmıştı sanırım ya uykulu yada gözlerde problem olduğundan anca 6. seferde tutturuyor

Diamo · 12-02-2012, 05:59

kesin sidar yazmıştır

Nazim_Hikmet · 12-02-2012, 12:04

bende videoyu izledim bi bok var sandım adam 6 ıncıda dogru yazıyor zaten elle kodu

bilal1993arikan · 12-02-2012, 14:11

J2EE nin yorumuna cok güldüm

x4v1 · 13-02-2012, 14:02

geçen arkadaşın yahoo hesabı hacklenmişti şimdi anlaşıldı durum

aliko9797 · 17-02-2012, 19:17

Alıntı:

Orjinal Mesaj Sahibi J2EE

Türkün biridir fake mail alacam diye uğraşmıştı sanırım ya uykulu yada gözlerde problem olduğundan anca 6. seferde tutturuyor

Bncede

xD

09-02-2012, 21:58	#1
sidar2000 Forum Ustası Kayıt Tarihi: Oct 2007 Üye numarası: #153443 Yer: ist. Mesaj sayısı: 8,072 Karma etkisi: 53013 Karma: 5300013	Bu Virüs Captcha Testini Geçiyor ! Bankaları hedef alan bir Truva atı varyantı internette hızla yayılıyor. İnternet güvenliği şirketi Websense, “Cridex” adlı virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomatik çalışan bot mu olduğunu belirlemede kullanılan captcha testini geçebildiği açıklıyor. Websense‘in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor. Wensense’den yapılan açıklamada, bir Truva atı türü olan Cridex’in Windows tabanlı bilgisayarlarla hızla yayıldığı ifade edildi. Açıklamaya göre Cridex, kullanıcılara gönderilen e-postaların eklentisindeki linke tıklanmasıyla bilgisayara sızıyor. Virüs, bunun arkasından kullanıcının e-posta hesaplarını açabiliyor ve başka bilgisayarları da ele geçirebilmek için kullanıcı listesinde yer alan adreslere ileti gönderiyor. Cridex’in profilini daha da ürkütücü yapan nokta, bu virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomotik çalışan bot mu olduğunu belirlemede kullanılan captcha testini aşabiliyor olması. Websense uzmanları, kötü amaçlı yazılımın (bot) geçerli bir mail hesabı alarak güvenlik parametrelerini geçebildiğini belirtiyor. Websense’in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor. Yığın ileti (spam) gönderenlerin, captcha’yı geçebilecek bir teknik geliştirebilmek için yoğun uğraşlar verdiği biliniyor. Websense, 2008 yılında Windows Live ve Gmail e-postalarının bot’lar tarafından ele geçirilebildiğini ifşa etmişti. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=522659 Websense Security Labs blogunda tarafından yayınlanan video: http://www.youtube.com/watch?feature...v=M_qelnE43ck#! Attached Thumbnails Düzenleyen uygarozdemir : 09-02-2012 at 22:01.

09-02-2012, 22:17	#4
'Lila2Papia' Daimi Üye Kayıt Tarihi: Oct 2010 Üye numarası: #496122 Yer: ``16''ßursa `` Mesaj sayısı: 332 Karma etkisi: 2192 Karma: 219019	ilginç ve tehlikeli bir virüs en iyisi ana mail adresinde kullanıcı bulundurmamak bir yöntem olabilir galiba Düzenleyen 'Lila2Papia' : 09-02-2012 at 22:18. Sebep: kaldırmamışlar :)

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu	Konu Yazarı	Forum	Cevaplar	Son Mesaj
TURKANTİ Virüs Pro	HARBİKIZ	Güvenlik Programları	5	31-05-2010 18:35
Bu Virüs Sizi Dinliyor !	edoram	Genel Bilgisayar Güvenliği	19	22-03-2010 13:33
virüs açıklaması geniş açıklama	deadcandans	Trojans/Viruses/Worms	8	15-01-2007 15:23
Virüs Sözlüğü	NiGh™aRe	Trojans/Viruses/Worms	0	03-01-2007 11:33
Virüs Yazma ve Virüs Mantığı	fatih	Visual Basic	4	14-05-2005 17:51

09-02-2012, 22:03	#2
houdini Forum Kalfası Kayıt Tarihi: May 2009 Üye numarası: #333201 Yer: localhost Mesaj sayısı: 1,530 Karma etkisi: 12741 Karma: 1273699	videoda adam yahooya kaydolurken neden türkiyeyi seçiyoki

10-02-2012, 16:35	#7
Balamir Banned Kayıt Tarihi: Dec 2004 Üye numarası: #975 Yer: Melbourne Mesaj sayısı: 17,152 Karma etkisi: 0 Karma: 8202997	Öncelikle video'da birşey yok dikkat etti iseniz adam kayıt oluyor 5 defa kodu yanlış yazıyor 6.sında çıkan kodu aynen yazıyor ve üye oluyor burda yahoo hesabı hackleme yada kodu geçme gibi birşey videoya dikkat edin

10-02-2012, 17:22	#8
notname Daimi Üye Kayıt Tarihi: Apr 2005 Üye numarası: #14562 Mesaj sayısı: 659 Karma etkisi: 608 Karma: 60025	captchaları çözmek matematik isteyen birşey zaten. ayrıca yahoonun captcha sistemide çok zor bi olay değil.

10-02-2012, 17:45	#9
'Lila2Papia' Daimi Üye Kayıt Tarihi: Oct 2010 Üye numarası: #496122 Yer: ``16''ßursa `` Mesaj sayısı: 332 Karma etkisi: 2192 Karma: 219019	Eliyle yazmış bizi kekliyor

12-02-2012, 02:04	#10
J2EE Forum Kalfası Kayıt Tarihi: Oct 2008 Üye numarası: #268608 Yer: Bakırköy Mesaj sayısı: 1,858 Karma etkisi: 3755 Karma: 375073	Türkün biridir fake mail alacam diye uğraşmıştı sanırım ya uykulu yada gözlerde problem olduğundan anca 6. seferde tutturuyor

12-02-2012, 05:59	#11
Diamo Forum Kalfası Kayıt Tarihi: Feb 2009 Üye numarası: #313334 Yer: İzmir Mesaj sayısı: 1,137 Karma etkisi: 6007 Karma: 600295	kesin sidar yazmıştır

12-02-2012, 12:04	#12
Nazim_Hikmet Forum Kalfası Kayıt Tarihi: Dec 2010 Üye numarası: #509871 Mesaj sayısı: 1,543 Karma etkisi: 3344 Karma: 334170	bende videoyu izledim bi bok var sandım adam 6 ıncıda dogru yazıyor zaten elle kodu

12-02-2012, 14:11	#13
bilal1993arikan Çırak Kayıt Tarihi: Feb 2012 Üye numarası: #584941 Mesaj sayısı: 2 Karma etkisi: 0 Karma: 10	J2EE nin yorumuna cok güldüm

13-02-2012, 14:02	#14
x4v1 Cool Üye Kayıt Tarihi: Dec 2008 Üye numarası: #290652 Yer: KıBrıs / BALIKeSİr Mesaj sayısı: 177 Karma etkisi: 270 Karma: 26665	geçen arkadaşın yahoo hesabı hacklenmişti şimdi anlaşıldı durum