Son bir ay içinde, özellikle sunucuları ve şirketlerin güvenlik sistemlerini etkileyen virüsler büyük bir yaygınlık kazandı. Virüs çeşitlerinin ve zarar gören şirket sayılarının hızla artması, sektörde büyük bir tedirginlik yaratırken, virüs programı üreten şirketlere olan talep artış gösterdi.
Çinli solucandan sonra şimdi de şeftali adlı virüs ortaya çıkarıldı. Güney Kore, Code Red’in yeni versiyonu Code Red-3’ü tesbit etti. Adobe’un Acrobat yazılımını etkileyen Ouotlook.pdf veya peach (şeftali) olarak adlandırılan yeni bir virüs ile Code Red’in yeni versiyonu Code Red-3, son tesbit edilen virüsler arasında yer aldı.
Güney Kore Enformasyon ve İletişim Bakanlığı, Code Red-3 adli virüs’ün Code Red’in ilk versiyonuna göre, daha hızlı yayıldığını ve etkilediği bilgisayarlara başka kullanıcıların internet üzerinden girmelerine olanak sağladığını açıkladılar.
Şeftali Virüsü
İspanyol HispaSec ve Amerikan Privacy Foundation tarafından ortaya çıkarılan “şeftali” virüsü ise, Adobe Acrobat’ı ve Microsoft Outlook’un daha önce hiç kullanılmamış fonksiyonlarından yararlanarak yayılıyor. PDF dosyasının içinde saklı olan virüs, Outlook aracılığıyla diğer bilgisayarlara bulaşıyor.
Acrobot ile dosya açıldığında, ekranda kullanıcıdan şeftali resmine tıklamasını isteyen bir mesaj çıkıyor. Kullanıcı şeftaliye tıkladığında, Visual Basic script’i çalışmaya başlıyor.
Aktif hale gelen virüs, kurbanın adres defterindekiler ile Outlook’ta tüm e-postalara da kendini PDF dosyası olarak yolluyor. Virüsün geldiği mesajın konu ve başlık bölümü, sürekli değişiyor.
Code Red’in yeni versiyonu yüksek riskli
Öte yandan, Computer Associates (CA), kendi kendine yayılan kötü niyetli bir program olan CodeRed solucanına ait yeni varyantın orta – yüksek risk taşıdığını açıkladı. Önceki versiyonların aksine, bu yeni varyant, sistem ayarlarını manipule etmekte ve Windows File Explorer’in bir Truva atı versiyonunu kurup çalıştırmaktadır. Bu sayede CodeRed solucanı bulaşan bilgisayarlara uzaktan bağlanma ve dosyalar erişilebilme imkanı ortaya çıkmaktadır.
CA’in eTrust küresel anti virüs araştırmacılarının ilk analizlerine göre, bu yeni varyant Microsoft Internet Bilgi Sunucusu (IIS) kullanan Microsoft Windows 2000 sistemlerini etkilemektedir. CA bu ve önceki CodeRed versiyonları tarafından kullanılan zayıf noktaları kapatan yazılım yamalarını hemen uygulamaları konusunda IIS yöneticilerini uyarıyor. Ek bilgi ve yazılım yamaları bağlantıları için http://ca.com/virusinfo/virusalert.htm#CodeRed adresi ziyaret edilebilir.
CA eTrust Güvenlik Çözümleri Yöneticisi Ian Hameroff
CA eTrust savunma güvenlik çözümleri işletme yöneticisi Ian Hameroff konuyla ilgili olarak şunları söyledi: “CodeRed’in bu yeni varyantı ile ilgili en can sıkıcı şey bulaştığı bir bilgisayarı tümüyle Internete açma özelliğidir. Bu ise üçüncü bir şahsın, bir şirketin CodeRed’e karşı koruma sağlamak amacıyla yama uygulanmamış Internet sunucusunda tarama yapabilmesi ve hatta dosya indirebilmesi anlamına geliyor. CodeRed tipindeki kötü niyetli yazılımlarla yeni formlar ortaya çıkıyor; bunlar da bir önceki saldırının özellikleri kullanarak geliştiriliyor. Yöneticiler kritik bilgi işlem varlıklarını etkileyebilecek zayıf noktalar konusunda her zaman gelişmelerden haberdar olmak zorundadırlar.”