Virüs karşıtı yazılım kuruluşu Kaspersky Lab. Fransa’da ve Almanya’da kendi kendisini yeni işlevselllikle güncelleyebilen yeni bir internet kurtçuğunun bulunduğu uyarısını yaptı.
Sonic adı verilen kurtçuk iki kısımdan oluşuyor: bir yükleyici ve bir de ana modül. E-posta aracılığıyla kişisel bilgisayarın işlemci sistemine sızan yükleyici kısım, oradan da kendiliğinden hacker’ın Geocities’deki sitesine bağlanarak ana modülü bilgisayara indiriyor.
“Arkakapı işlevselliği” (kullanıcının bilgisayarını uzaktan kumanda etmek) diye bilinen niteliği kazanan bu ana modül kullanıcının bütün etkinliklerini izleyebilmekle beraber korkunç yıkıcı olabilme potansiyeline de sahip. Kaspersky bunun nedeninin yükleyici kısmın yeni kodlar için hacker’ın sitesine dönebilmesi olduğunu söylüyor.
Rusya-merkezli Kaspersky Laboratuarları’nın kurumsal iletişim masası başı Denis Zenkin bunun internette görünen kendi kendini güncelleme yeteneğine sahip ilk kötü niyetli kod olmadığını söyledi. Sonic’ten önce de “Babil virüsü” ve “Resumé worm” (sürdüren kurtçuk) adı verilen iki kodun da benzer özelliklere sahip olduğu belirtildi.
Zenkin: “Öte yandan şu anda bu, bizim dikkatimizi çeken birşey değil. Daha endişe verici olan, gitgide daha fazlası kendilerini internet üzerinden güncelleyebildikleri için bu özelliğin kötü niyetli programlar için yeni standart haline gelmesi.” dedi.
Zenkin, bunun, hackerlara “Malware’lerinin (kötü yazılımlarının) yeteneklerini” virüs bulaşmış bilgisayarlarla gerçek zamanlı doğrudan bağlantı kurarak arttırabilme olanağı sunduğu için çok tehlikeli bir eğilim olduğunu sözlerine ekledi.
Malware nedir? Bilgisayar mesleki argosunun ince şiirselliğini takdir etmekten vazgeçmeden önce kullancılar dilerlerse Kaspersky’nin Virüs Ansiklopedisi viruslist.com adresini ziyaret ederek yeni kurtçuk hakkında daha fazla bilgi bulabilirler.
Geçen Pazartesi günü Avrupa’da bulunan bu kurtçuk versiyonundan modül Windows adres defterine erişim kazanıyor, e-posta adreslerini açıyor ve her adrese içinde yükleyicinin bulunduğu birer bulaştırıcı mesaj gönderiyor.
Bu kurtçuğun ilk versiyonlarındaki mesajlarda konu başlığı olarak: “Zehirinizi seçin” yazıyordu ve mesaja ataşlanmış bir GIRLS.EXE (kızlar.exe) dosyası bulunuyordu.
Kullanıcılar, kurtçukların kendini güncelleme yeteneklerini barındıran mesajlara karşı tetikte olmalılar.