Yeni Bir Virüs Salgını: Mydoom B

Yeni Bir Virüs Salgını: Mydoom B

Devran Yardım
Devran Yardım 3.06.2010 - 12:31
Yeni Bir Virüs Salgını: Mydoom B
Son günlerde Internet üzerinde hızla yayılan Mydoom virüs Internet kullanıcıları için büyük tehdit oluşturuyor. Yeni e-posta virüsü Net'te son hızla yayılıyor. Antivirüs firmalarınca "yüksek risk" kategorisine alınan Mydoom virüsü, yeni nesil virüslerin gelişmiş özelliklerini bünyesinde barındırıyor. Ağırlıklı olarak e-posta üzerinden yayılan Mydoom, kendini Kazaa kullanıcılarının paylaşım klasörlerindeki dosyalara da kopyalayarak hızla yayılıyor.

Çeşitli konu başlıkları altında, .EXE, .PIF, .CMD ya da sıkıştırılmış .SCR uzantılı dosyaları ile ekli olarak dağılan e-postaların okunmadan silinmesi gerekiyor. Network Associates'in Anti-virüs Acil Müdahale Ekibi, virüsün sistem içinde yerleşmesi riskine karşın da önlem olarak, kullanıcılarını güncel bir antivirüs uygulamalasıyla taramalarını öneriyor. Sistem içine yerleştikten sonra, uzaktan erişim özelliklerini etkin kılan TCP 3127 portunu dış kullanıma açan Mydoom hakkında NAI'nin http://vil.nai.com/vil/content/v_100983.htm adresinden bilgi alınabiliyor.

MYDOOM'UN YENİ VERSİYONU

Mydoom.B, birçok antivirüs programlarının otomatik güncelleme yapmasını engellemek üzere tasarlanmış. Özellikle kurumsal bilgisayar ağlarının güvenliği için önemli bir risk oluşturan Mydoom.A, Bugbear.B'nin yedi katı sayıda bilgisayarı etkisi altına almış durumda. Mydoom.A.worm'un sebep olduğu etki büyümeye devam ederken, Panda Virüs Laboratuvarı bu virüsün varyantı olan Mydoom.B'yi tespit etti. Mydoom. A gibi, Mydoom B de büyüklüğü ne olursa olsun networklere saldırmak ve kontrolü altına almak için dizayn edilmiş.

Bunu yapmak için Outlook Adres kurusundaki adresleri araştırdığı gibi, bilgisayar içindeki .HTM, .SHT, .PHP, .ASP, .DBX, .TBB, .ADB, .PL, .WAB ve .TXT uzantılarına sahip dosyalara bulaşıyor. Virüs kendi SMTP e-posta motorunu kullanarak kendini bulduğu bütün adreslere e-posta olarak gönderiyor. Mydoom.B.worm ayrıca Windows hosts dosyasını tahrif ederek Internet adreslerini değiştirmeyi başarıyor. Böylece Kullanıcı bu adreslere girmeyi denediğinde, sayfanın bulunamadığına dair hata mesajı veriliyor. Bu yolla birçok antivirüs programının update yapılması da engelliyor.

Benzer olarak, kullanıcılar online antivirüs Panda ActiveScan'i Panda'nın http://www.pandasoftware.com adresinden ücretsiz olarak kullanabilirler.
Yorumlar
MK Okuru
MK Okuru 26.02.2021 04:51
Kalan Karakter : 300 Gönder
İlginizi Çekebilir

Adblocker bulundu! Lütfen mesajımızı okuyun.

Sayfanın tam olarak yüklenmesini engelleyen AdBlock Plus veya başka bir reklam engelleme yazılımı kullandığınızı tespit ettik.

Flash, animasyon, iğrenç ses veya pop-up reklamımız yok. Bu can sıkıcı reklam türlerini uygulamıyoruz!

Siteyi işletmek için bizim de gelire ihtiyacımız bulunuyor ve neredeyse tamamı çevrimiçi reklamcılığımızdan geliyor.

Lütfen merlininkazani.com adresini reklam engelleme beyaz listenize ekleyin veya reklam engelleme yazılımınızı devre dışı bırakın.

×