Yeni Bir Virüs Salgını: Mydoom B

Son günlerde Internet üzerinde hızla yayılan Mydoom virüs Internet kullanıcıları için büyük tehdit oluşturuyor.
Yeni e-posta virüsü Net’te son hızla yayılıyor. Antivirüs firmalarınca “yüksek risk” kategorisine alınan Mydoom virüsü, yeni nesil virüslerin gelişmiş özelliklerini bünyesinde barındırıyor. Ağırlıklı olarak e-posta üzerinden yayılan Mydoom, kendini Kazaa kullanıcılarının paylaşım klasörlerindeki dosyalara da kopyalayarak hızla yayılıyor.


Çeşitli konu başlıkları altında, .EXE, .PIF, .CMD ya da sıkıştırılmış .SCR uzantılı dosyaları ile ekli olarak dağılan e-postaların okunmadan silinmesi gerekiyor. Network Associates’in Anti-virüs Acil Müdahale Ekibi, virüsün sistem içinde yerleşmesi riskine karşın da önlem olarak, kullanıcılarını güncel bir antivirüs uygulamalasıyla taramalarını öneriyor. Sistem içine yerleştikten sonra, uzaktan erişim özelliklerini etkin kılan TCP 3127 portunu dış kullanıma açan Mydoom hakkında NAI’nin https://vil.nai.com/vil/content/v_100983.htm adresinden bilgi alınabiliyor.


MYDOOM’UN YENİ VERSİYONU


Mydoom.B, birçok antivirüs programlarının otomatik güncelleme yapmasını engellemek üzere tasarlanmış. Özellikle kurumsal bilgisayar ağlarının güvenliği için önemli bir risk oluşturan Mydoom.A, Bugbear.B’nin yedi katı sayıda bilgisayarı etkisi altına almış durumda. Mydoom.A.worm’un sebep olduğu etki büyümeye devam ederken, Panda Virüs Laboratuvarı bu virüsün varyantı olan Mydoom.B’yi tespit etti. Mydoom. A gibi, Mydoom B de büyüklüğü ne olursa olsun networklere saldırmak ve kontrolü altına almak için dizayn edilmiş.


Bunu yapmak için Outlook Adres kurusundaki adresleri araştırdığı gibi, bilgisayar içindeki .HTM, .SHT, .PHP, .ASP, .DBX, .TBB, .ADB, .PL, .WAB ve .TXT uzantılarına sahip dosyalara bulaşıyor. Virüs kendi SMTP e-posta motorunu kullanarak kendini bulduğu bütün adreslere e-posta olarak gönderiyor. Mydoom.B.worm ayrıca Windows hosts dosyasını tahrif ederek Internet adreslerini değiştirmeyi başarıyor. Böylece Kullanıcı bu adreslere girmeyi denediğinde, sayfanın bulunamadığına dair hata mesajı veriliyor. Bu yolla birçok antivirüs programının update yapılması da engelliyor.


Benzer olarak, kullanıcılar online antivirüs Panda ActiveScan’i Panda’nın https://www.pandasoftware.com adresinden ücretsiz olarak kullanabilirler.

Exit mobile version