Announcement

Collapse
No announcement yet.

Mimail.R Hızla Yayılmaya Devam Ediyor

Collapse
X
  • Filtre
  • Zaman
  • Gösterim
Clear All
yeni mesajlar

  • Mimail.R Hızla Yayılmaya Devam Ediyor

    Virüsün son 27 saatte rekor bir hızla yayıldığını belirten anti virüs şirketleri saldırının Şubat’ın ilk günlerinde de devam edeceği uyarısında bulunuyorlar. Ağustos ayında tüm interneti kaplayan SoBig.F kadar hızlı yayıldığı kaydedilen virüs Mydoom, Shimgapi, Novarg ve Mimail.R adlarıyla anılıyor. Virüs, amacını açık kaynak kodları üzerine açtığı telif hakları davasıyla gündeme gelen Unix şirketi SCO’nun ana sunucusunu çökertmek olarak açıklıyor. Anti virüs şirketleri kendi kurumsal müşterilerinin kurumsal sitelerini kapattıklarını açıkladılar. ABD’de ve Yeni Zelanda’da büyük şirketlerin web siteleri virüs nedeniyle yavaşladı.Uzmanlar başlık satırı ve göndericisi kullanıcılara garip gelen tüm emaillerin açılmadan silinmesi yönünde uyarıyorlar.

    Uzmanlar hızla yayılan virüsün Mydoom, Shimgapi, Novarg ve Mimail.R adıyla belirdiğini ve kısa zamanda milyonlarca email üretebileceğini ve yüzbinlerce makineye bulaşabileceği tahmininde bulunuyorlar.

    REKOR YAYILMA HIZI
    MessageLabs anti virüs şirketi halen internette her 12 mesajdan birinin virüsü taşıdığını açıkladı. Geçen yılın azılı virüsü SoBig.F en hızlı yayıldığı günlerde dahi yollanan her 17 mesajda bir ortaya çıkıyordu. Kısaca, MyDoom adıyla da görünen virüs şimdilik en hızlı yayılan virüs ünvanını ele geçirdi. Yayılmanın ilk 27 saatinde sadece MessageLabs şirketi 1.5 milyon adet virüslü emaili karantinaya aldığı belirtildi.

    Virüs Windows 95, 98, ME, NT, 2000 ve XP işletim sistemlerini etkiliyor.

    AÇIK KAYNAK FANATİKLERİ ŞÜPHESİ
    Mimail.R virüsü, 1 Şubat ile 12 Şubat tarihleri arasında SCO şirketinin kurumsal sunucusuna saldırı yapacağını açıkladı. SCO şirketi Linux açık-kaynakçıların nefretini kazanmıştı, virüsün açık kaynakçılar tarafından SCO’ya saldırı niyetli üretildiğine dair kesin bir kanıt yok. Böyle bir kanıtın oluşması da pratik olarak mümkün gözükmüyor. Öte yandan SCO şirketi virüsün programcısını ihbar eden kişiye 250 bin dolar mükafat vereceğini açıkladı. Microsoft da daha önce SoBig.F saldırıları sırasında virüs programcılarına mükafat vererek yakalatma yoluna gitmişti, ancak başarıya ulaşmamıştı. Virüs programcıları virüs saldırılarını dikkat çekmek ve kimi zaman da kendi düşüncelerini yaymak için kullanıyorlar. Para virüs programcıları için bir hedef oluşturmuyor.

    Uzmanlar virüsün yayılma hızını dikkate alarak Microsoft’un da virüs programcısının başına ikinci bir mükafat koyacağını belirtiyorlar.

    KAZA DOSYALARINA GİRİYOR
    Virüsü tayışan emaillerde .exe,.scr,.zip, ya da .pif dosya ekleri görünüyor. Virüslü email genelde bir hata raporu veya ‘test’ başlığıyla beliriyor; açıldığında ise mesajın ek dosyada olduğu ve bu ek dosyanın açılması gerektiğini belirtiyor. Virüs de ek dosyanın açılmasıyla kullanıcının bilgisayarına bulaşıyor. Virüs daha sonra kullanıcının adres defterindeki tüm adreslere kendini yeniden gönderiyor. Eğer kurbanın bilgisayarında Kazaa dosyası bulunuyor ise, o durumda dosya paylaşımı yoluyla yayılmak üzere virüs bir kopyasını da buraya bırakıyor. Kazaa dosyalarına Winamp5, icq2004-final, Activation_Crack, Strip-gril-2.0bdcom_patches, RootkitXP, Officecrack ve Nuke2004 dosyalarında gizleniyor.
İşlem Yapılıyor
X