|
Mimail.R
yayılmaya devam ediyor
Virüsün
son 27 saatte rekor bir hızla yayıldığını belirten anti virüs şirketleri
saldırının Şubat’ın ilk günlerinde de devam edeceği uyarısında
bulunuyorlar.
Ağustos
2004 ayında tüm interneti kaplayan SoBig.F kadar hızlı yayıldığı
kaydedilen virüs Mydoom, Shimgapi, Novarg ve Mimail.R adlarıyla anılıyor.
Virüs, amacını açık kaynak kodları üzerine açtığı telif hakları
davasıyla gündeme gelen Unix şirketi SCO’nun ana sunucusunu çökertmek
olarak açıklıyor.
Anti
virüs şirketleri kendi kurumsal müşterilerinin kurumsal sitelerini
kapattıklarını açıkladılar. ABD’de ve Yeni Zelanda’da büyük şirketlerin
web siteleri virüs nedeniyle yavaşladı.Uzmanlar başlık satırı ve göndericisi
kullanıcılara garip gelen tüm emaillerin açılmadan silinmesi yönünde
uyarıyorlar.
Uzmanlar hızla yayılan virüsün Mydoom, Shimgapi, Novarg ve Mimail.R adıyla belirdiğini ve kısa zamanda
milyonlarca email üretebileceğini ve yüzbinlerce makineye bulaşabileceği
tahmininde bulunuyorlar.
REKOR YAYILMA HIZI
MessageLabs anti virüs şirketi
halen internette her 12 mesajdan birinin virüsü taşıdığını açıkladı.
Geçen yılın azılı virüsü SoBig.F en hızlı yayıldığı günlerde
dahi yollanan her 17 mesajda bir ortaya çıkıyordu. Kısaca, MyDoom adıyla
da görünen virüs şimdilik en hızlı yayılan virüs ünvanını ele
geçirdi. Yayılmanın ilk 27 saatinde sadece MessageLabs şirketi 1.5
milyon adet virüslü emaili karantinaya aldığı belirtildi.
Virüs Windows 95, 98, ME, NT, 2000
ve XP işletim sistemlerini etkiliyor.
AÇIK KAYNAK FANATİKLERİ
ŞÜPHESİ
Mimail.R virüsü, 1 Şubat ile 12 Şubat
tarihleri arasında SCO şirketinin kurumsal sunucusuna saldırı yapacağını
açıkladı. SCO şirketi Linux açık-kaynakçıların nefretini kazanmıştı,
virüsün açık kaynakçılar tarafından SCO’ya saldırı niyetli üretildiğine
dair kesin bir kanıt yok. Böyle bir kanıtın oluşması da pratik
olarak mümkün gözükmüyor. Öte yandan SCO şirketi virüsün programcısını
ihbar eden kişiye 250 bin dolar mükafat vereceğini açıkladı.
Microsoft da daha önce SoBig.F saldırıları sırasında virüs programcılarına
mükafat vererek yakalatma yoluna gitmişti, ancak başarıya ulaşmamıştı.
Virüs programcıları virüs saldırılarını dikkat çekmek ve kimi
zaman da kendi düşüncelerini yaymak için kullanıyorlar. Para virüs
programcıları için bir hedef oluşturmuyor.
Uzmanlar virüsün yayılma hızını
dikkate alarak Microsoft’un da virüs programcısının başına ikinci
bir mükafat koyacağını belirtiyorlar.
KAZAA DOSYALARINA GİRİYOR
Virüsü tayışan emaillerde .exe,.scr,.zip,
ya da .pif dosya ekleri görünüyor. Virüslü email genelde bir hata
raporu veya ‘test’ başlığıyla beliriyor; açıldığında ise
mesajın ek dosyada olduğu ve bu ek dosyanın açılması gerektiğini
belirtiyor. Virüs de ek dosyanın açılmasıyla kullanıcının
bilgisayarına bulaşıyor. Virüs daha sonra kullanıcının adres
defterindeki tüm adreslere kendini yeniden gönderiyor. Eğer kurbanın
bilgisayarında Kazaa dosyası bulunuyor ise, o durumda dosya paylaşımı
yoluyla yayılmak üzere virüs bir kopyasını da buraya bırakıyor.
Kazaa dosyalarına Winamp5, icq2004-final, Activation_Crack, Strip-gril-2.0bdcom_patches,
RootkitXP, Officecrack ve Nuke2004 dosyalarında gizleniyor.
İNTERNETTEKİ DİĞER VİRÜSLER
Öte yandan düşük güçte
yayılan iki adet daha virüsün internette dolandığı tespit edildi;
Mimail.Q ve Dumaru virüslerine de dikkat edilmesi gerekiyor. Mimail.Q virüsünün
“Hi my sweet Nancy” başlığıyla, Dumaru virüsünün ise
“Important information for you. Read it immediately!” başlığıyla göründüğü
ve Dumaru virüsünün ‘myphoto.zip’ ek dosyası taşıdığı
bildirildi. |
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
