Computer Associates International, Inc. (CA) uyarıda bulunarak, VBS/VBSWG.X.Worm, VBSWG.X ve VBS. Homepage olarak da bilinen Homepage e-posta Solucanı’na dikkat çekti.
Önemli bir tehdit oluşturan sözkonusu solucan, VBS Solucan Oluşturma Kiti aracılığıyla yaratılıyor. CA’in Inaculate IT ürünü ile ilgili en son imza güncellemeleri, kullanıcıları Homepage’e karşı koruyor olsa da, CA’in küresel anti-virüs araştırmacıları, yayılabilme özelliği nedeniyle “orta sınıf risk” olarak değerlendirilen bu e-posta solucanına karşı kullanıcıları uyarıyor.
Solucan, konu başlığı “Homepage” olan bir e-posta aracılığıyla geliyor, ana metninde ise “Hi! You’ve got to see this page! It’s really cool; O)” yazıyor. Gelen ek ise “HOMEPAGE.HTML.VBS” adını taşıyor.
Ek açıldığında, solucan kendini, bulaşılmış kullanıcının Microsoft Outlook adres defterindeki bütün e-posta adreslerine gönderiyor. Bundan sonra, VBS.Homepage kullanıcının Microsoft Outlook Gelen Kutusu’nda ve Silinmiş Öğeler Klasörü’nde “Homepage” konulu mesajları arıyor ve bunları siliyor. Son olarak, bulaştığı bilgisayar sisteminin varsayılan web tarayıcısını kullanan solucan birçok siteyi açıyor.
CA Güvenlik Çözümleri İdari Yöneticisi Ian Hameroff konuyla ilgili olarak şunları söyledi: “VBS Solucan Oluşturma Kiti gibi kötü niyetli yazılım oluşturma araçlarının varlığı, virüs oluşturanların yeni tehditler yaratmasını kolaylaştırdı. Ancak Homepage gibi solucanlar, tehdit konusunda ayrıntılı bilgi sahibi olunmasını gerektirmeyen genel özellikli algılama araçları tarafından kolayca yok edilebiliyor.”
CA’in ödül kazanmış Inaculate IT anti virüs çözümü, VBS.Homepage’i, VBS/Worm.Variant adı altında tespit ediyor. Konuyla ilgili ek bilgilere ca.com/virusinfo adresinden ulaşmak mümkün.