ABD, yeni bir virüs için alarma geçti. “W32.Nimda” adı taşıyan virüs “Kırmızı Kod”a benziyor fakat ondan daha hızlı yayılıyor. Nimda’nın sadece e-mail değil web siteleri aracılığıyla da bulaştığı ve binlerce bilgisayarı etkilediği bildirildi. ABD Adalet Bakanı John Ashcroft, virüsün “Kırmızı Kod”dan daha kötü ve küresel bilgisayar ağını tehdit eden nitelikte olduğunu açıkladı ve bütün internet kullanıcılarını uyardı.
“Nimda”nın Doğum Yeri Çin
Tüm dünyada 2.6 milyar dolarlık hasara yol açan ve bilgisayar kullanıcılarının korkulu rüyası haline gelen ”Kırmızı Kod” virüsünden sonra, şimdi de ”Nimda” virüsü Çin’deki bazı bilgisayarlara bulaştı. Uzmanlar, virüsün başkent Pekin ve Şenzen kentleriyle Anhui bölgesindekilerle birlikte ülke genelinde 100 kadar bilgisayara bulaştığını belirtti. Virüsün, yurtdışından gelen mesajlardan bulaştığını söyleyen uzmanlar, Nimda’nın vereceği hasarın, Temmuz ve Ağustos aylarında bilgisayar kullanıcılarının belası olan ”Kırmızı Kod”un uğrattığı zarardan daha fazla olacağını kaydetti.
ABD Adalet Bakanı John Ashcroft dün, ”Kırmızı Kod” virüsünden de kötü ve küresel bilgisayar ağını tehdit eden yeni bir bilgisayar virüsünün olduğu uyarısında bulunmuştu.
Hızla Yayılıyor
Yeni keşfedilen ve çok tehlikeli olduğu belirtilen Nimda adlı yeni bilgisayar virüsünün, internet üzerinden binlerce ev ve işyeri bilgisayarlarında hızla yayıldığı belirtildi. Bilgisayar uzmanları, ilk olarak dün ABD’de ortaya çıkan virüsün aynı hızla Asya’ya yayılmasına dikkat çekiyor.
Uzmanlar, yeni virüsün ”exe” uzantılı bir solucan olduğunu, zararsız bir ses dosyası gibi görünen ve ”readme.exe” başlıklı bir ekle gelen e-postayla bulaştığını açıklıyor. Uzmanlar, web sayfasını etkileyen virüsün dosyaların indirilmesiyle de yayıldığını belirtiyor.
ABD-Japon güvenlik yazılım firması Trend Micro şirketinin antivirüs merkezi yöneticisi Hajime Sekiguchi, Nimda’yı, yakın döneme ait çok sayıda teknik elementlerin tehlikeli bir birleşimi olarak tanımladı. Sekiguchi, yeni virüsün bulaşma oranının yüksek ve çok hızla yayılma yeteneğine sahip olduğunu söyledi.
Virüsün verileri ya da dosyaları silip silmediği konusu netlik kazanmadı, ancak bilgisayar işlemlerini yavaşlattığı belirtiliyor. Bu arada virüsün etkilediği Japonya Tarım Bakanlığı, halkı bakanlıktan kendilerine gönderilen elektronik postalarda dikkatli olması konusunda uyardı. Nimda virüsü, ABD Adalet Bakanı John Ashcroft tarafından, ”Kırmızı Kod” virüsünden de kötü ve küresel bilgisayar ağını tehdit edici olarak tanımlanmıştı.
Ashcroft, Federal Soruşturma Bürosu (FBI) ve özel bilgisayar şirketlerinin, W32-Nimda adlı solucan konusunda çalıştığını açıklamıştı.
Yapılması Gerekenler
18.9.2001 tarihinde anti virus firmalarınca tespit edilen, e-posta ve lokal network paylaşımlarıyla bulaşan W32/[email protected] adlı virusü durdurmak için yapılması gerekenler:
güncellemesini yapmadan kullanan kişiler aşağıdaki adresten gerekli
güncellemeleri alabilirler.
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
alabilirler.
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp
aşağıdadır.
– Superdat dosyasi guncellemesi:
software.cc.boun.edu.tr/mcafee/update/super/sdat4160.exe
– W32/[email protected] virusu icin cikan ozel guncelleme:
software.cc.boun.edu.tr/mcafee/update/nimda/nimda3.exe
E-posta olarak gelen virus, gerekli güncellemelerin yapılmadığı
bilgisayarlarda Microsoft Outlook ve Outlook Express tarafından otomatik
olarak açılmaktadır. Bu işlem, virusun kullanıcıların kontrolu dışında
bilgisayarlarına bulaşmasını sağlamakta.
Virus, bilgisayar üzerinde bulunan adları “Index”, “Main”, “Default”
uzantiıarı .ASP, .HTML, .HTM olan dosyalara da bulaşmaktadır.
Lokal veya uzaktan, bu isimdeki dosyaları görüntüleyen kullanıcıların da
bilgisayarlarına bulaşabilmektedir. Yani virusun bir Web sitesinden de
bulaşma olasılığı var.
Windows 98/ME Kullanıcılari İçin
Windows 98/ME işletim sistemlerini kullanan kişilerin bilgisayarına
bulastığı zaman, bilgisayarlarda lokal network üzerinde şifresiz tam
erişimli paylaşım açmaktadır.
Windows NT/2000 Kullanıcıları İçin
Windows NT/2000 işletim sistemlerinde GUEST kullanıcısını Administrators
grubuna ekleyerek, sistemin yeniden açılmasından sonra tam paylaşımları
açmakta.
IIS Kullanıcıları İçin
Virus IP adreslerini tarayarak Web Folder Transversal hatası bulunan IIS
kullanan sunuculara bulaşmakta. Virus ayni zamanda IIS sunucularında W32/CodeRed.c virüsu tarafından açılan delikten de bulaşmakta.
