Bazı güvenlik firmalarınca “Kara kurtçuk” (Blackworm) olarak adlandırılan virüsün şimdiden 2 milyonun üstünde makinaya bulaştığı bildiriliyor. Ya da en azından virüsü postalayan web sitesinin istatistikleri bu rakamı veriyor.
Rakamın kullanıcı bazında olmaması mümkün ama bu kadar sayıda dağıtıldığı bildiriliyor. Ancak bu kadar dağıtılan virüs daha vurmaya başlamadı. Beklenen; 3 şubattan itibaren 11 farklı dosya tipini yokedeceği ya da değiştireceği.
Bu dosyalar arasında
- -DMP – Oracle files.
-DOC – Word document.
-MDB – Microsoft Access.
-MDE – Microsoft Access/Office.
-PDF – Adobe Acrobat.
-PPS – PowerPoint slideshow.
-PPT – PowerPoint.
-PSD – Photoshop.
-RAR – Compressed archive.
-XLS – Excel spreadsheet.
-ZIP – Compressed file.
bulunuyor. ABD’deki SANS Institute, değiştirilen dosyaların ‘DATA Error [47 0F 94 93 F4 K5]’ şeklinde bir hata mesajı vereceğini bildiriyor.
Kara kurtçuğun e-mailler ve dosya paylaşımı yoluyla dağıtıldığı bildiriliyor. Virüs bulaşmış sistemde bir yerlerde bu kod dosyası zip halde duruyor. F-Secure, bu dosyanın 95 kilobyte civarı büyüklükte olduğunu ve çalıştırıldığında önce WinZip gibi açıldığını bildiriyor.
F-Secure, virüsün aynı zamanda klavye ve mouse’u kilitlediğini ve sistemde sadece CTRL + ALT + DEL tuşlarının çalışabilir halde kalacağını bildiriyor.
Bu kara kurtçuk Blackmal, Nyxem, MyWife, Tearec ve KamaSutra isimleri ile tanınıyor. ve Common Malware Enumeration (CME) tanıtım numarası CME-24.
Bu kara kurtçuğun, önceki tüm virüs saldırılarından daha kötü bir saldırı düzenleyebileceği bildiriliyor. Oysa IBM’in son bir araştırmasına göre 2005’de, 2004’e nazaran virüs saldırılarında düşme görülüyor. 2004’de maillerin % 6,1’inin virüs içermesine karşın bu rakam 2005’de % 2.8 olmuş.
İlgili Link : Temizleme aracı için Microsoft Nyxem Tavsiyelerini Yayınladı adresine bakın.
Kaynak : 