Symantec Güvenlik Yanıt Merkezi, W32.Sober.X@mm adlı solucanın tehlike seviyesini 3’e yükseltti. Merkez, 5 üzerinden numaralandırdığı tehlike seviyesini yükseltmesine neden olarak sözkonusu solucanın bilgisayarlara bulaşma rakamlarındaki artışı gösterdi. Symantec Güvenlik Cevap Merkezi, W32.Sober.X@mm’nin eski Sober varyantlarının eş zamanda gönderilmesiyle ortaya çıktığını doğruladı.
Eski Sober varyantları, W32.Sober.X@mm’i eş zamanlı olarak ve büyük bir bir dalga yaratacak biçimde önceki gün göndermeye başladı. Eski varyantlar zamanlarını NTP(Network Time Protocol-Ağ Zaman Protokolu) yoluyla senkronize ederek, e-posta gönderilmesi ile ilgili tetiklemeyi 29 Ekim’den 23 gün sonrasında başlattı.
Toplu posta solucanlarının yeni bir şey olmadığını belirten Symantec Güvenlik Merkezi’nin Kıdemli Direktörü Alfred Huger, dikkat çekici yanın eski Sober varyantları bulaşan bilgisayarların zombi davranışları olduğunu söyledi. Zombi bilgisayarlarda solucanın dolaşıma girmesinin bu ani yaygınlaşmayı açıkladığını da sözlerine ekleyen Huger, kullanıcılara, tehlikelere karşı en güncel tanımlamaları download etmelerini, sistem yöneticilerine ise bulaşmaları önlemek için bilinen en iyi güvenlik uygulamalarından yararlanmalarını önerdi.
Bir toplu posta solucanı olan W32.Sober.X@mm, kendi SMTP motorunu kullanarak yayılıyor. Solucan, etkilenen bilgisayardan elde edilen adreslere kendisini bir e-posta eki olarak gönderiyor. Symantec Güvenlik Yanıt Merkezi bu tehlikeyi ilk olarak 19 Kasım’da teşhis etti ve aynı virüs tanımlamalarını müşterilerinin kullanımına sundu.
Bulaşıcı virüs İngilizce ve Almanca dillerindeki e-postalarla dolaşıyor. Symantec, bugüne kadar 1.600 kurumsal ve 300’den fazla bireysel kullanıcıdan bu konuda bulaşma bilgisi aldı.
Potansiyel kurbanlar, Paris Hilton’un fotoğraflarına bakmaya davet eden e-postalar ya da FBI ve CIA’den olduğunu söyleyen kişiler tarafından gönderilen birçok e-posta’dan birini alanlar.
Symantec Güvenlik Yanıt Merkezi buna ek olarak, yakın zamanda açıklanan Microsoft IE açığını istismar eden kodun yanı sıra W32.Sober.X@mm’nin aktivitelerindeki artışı da dikkate alarak, ThreatCon uyarı seviyesini 2’ye yükseltti. İnternet’in durumu ile ilgili genel bir ikaz sağlayan Symantec ThreatCon’un en yüksek uyarı seviyesi ise 4.
Kaynak : 