Microsoft Outlook kullanıcıları tarafından yayılan yeni bir virüs bulundu. İşin kötüsü tüm dosyaları yokediyor.
McAfee.com’deki anti-virüs uzmanları Virüsün ilk defa 4 Aralık günü tanımlandığını ve “Pentagon” ya da “Goner” olarak isimlendirildiğini ilettiler. Virüsün tanım dizisinin W32/Goner@MM olduğu belirtildi. Şirket yetkilileri, virüsün ÇOK YÜKSEK risk taşıdığını belirtiyorlar..
Bu virüsün, Nimda, Kızıl Kod, Melissa, ILOVEYOU gibi diğer bilinen virüslerle kıyaslandığında çok daha ciddi olduğu söyleniyor. McAfee Güvenlik Mimarlarından Sam Curry “Star Trek’ten bir cümle ile ifade edersek -bu kesinlikle kalkanları yoketmeye yönelik bir saldırı-. Diğerleri kadar yıkıcı. Ama daha henüz etkilerini tam olarak görebildiğimizi de söyleyemeyiz. Anna Kournikova virüsünun tersine birkaç şeyi aynı anda yapan bir virüs. Firewall ve anti virüs dosyalarını siliyor” dedi.
Curry “diğer e-mail bazlı enfeksiyonlar gibi, bu virüs gitgide yayılacak” dedi.
Bu virüs kendini, microsoft outlook adres defterindeki tüm adreslere gönderiyor. ICQ benzeri instant messaging yoluyla da bulaşabiliyor. Virüs “Hi” konulu bir mail ile geliyor. Mailin içinde ise “How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it! ” yazıyor.
McAfee vrüsün GONE.SCR isimli eki açılmadığı sürece, aktifleşmediğini söylüyorlar. Eğer aktifleşirse, bilgisayarınızdaki tüm dosyaları siliyor. “Goner” virüsü bu arada kendini adres defterindeki tüm adreslere e-mailliyor.
Virüs sadece yerel sistemi etkiliyor. Netwrok’lere bir etkisi bulunamadı. Çalıştırıldığında içinde “About” yazan bir mesaj kutusu gözüküyor. Kısa bir süre sonra ise “Error” yazılı başka bir pencere açılıyor.
Virüs sonrasında kendisini SYSTEM32 içindeki %WinDir% klasörüne kopyalıyor ve aşağıdaki registry anahtarlarını ekliyor.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunC:%WINDIR%SYSTEM32gone.scr=C:%WINDIR%SYSTEM32gone.scr
Biz daha henüz “Badtrans” ile uğraşırken bu sefer de “Goner” geldi. Her iki virüs, Microsoft Outlook kullanıcılarını etkiliyor. Gerçi “Goner” çeşitli firewall yazılımları ve anti-virüs dosyalarını özellikle siliyor.
Çoklu özellikleri nedeniyle, Curry bu virüsün normal bir hacker’dan çok daha bilgili ve uzman kişi ya da kişiler tarafından yazıldığını düşünüyor.
Virüs bulaştı ise ne yapacağınızı bu yazıyı tıklayarak öğrenebilirsiniz.