Mimail, Microsoft Corp.’un Windows Explorer programındaki bir açıktan yararlanıp e-posta adreslerini toplayan ve kendi kendisini çoğaltan bir kurtçuk. Söz konusu kurtçuk, ağ yöneticisinden gelen .zip dosyası iliştirilmiş ileti kılığına bürünerek bilgisayara ulaşıyor. İletide, iletiyi alan kişinin a-posta hesabının son gününün yaklaştığını söylüyor ve alıcıya, iletiye iliştirilmiş bilgilendirme yazısını okumasını salık veriyor. ‘message.zip’ adlı ilişik dosya ise sonradan müstakbel kurbanlarının e-posta adreslerini toplamak için alıcının sabit diskini tarayacak olan kurtçuğun bir kopyası olan bir HTML dosyası içeriyor.
Mimail, hasar verici bir şey barındırmıyor, sadece e-posta sistemlerinin tıkanmasına ve kullanıcıların, ağ yöneticilerinden gelen açıklamanın hangisi olduğunu karıştırmalarına neden oluyor.
“Başlangıçta gerçekten saldırganca yayıldı ve bir sürü anti-virüs yazılımını atlatmayı başardı” diyen Atlantalı Internet Security Systems Inc. (Internet Güvenlik Sistemleri) mühendislikten sorumlu müdürü Dan Ingevaldson sözlerini şöyle sürdürdü: “Bu sabah oldukça hareketli görünüyor ama haftanın sonu itibariyle sakinleşecektir… Ortalıkta bir sürü makine var – cüzzamlılar topluluğu gibi. Bunlar asla yamaları kullanmazlar. Güvenli değildirler. Ve de virüse yakalanırlar.”
Mimail, ilk defa, güvenlik endüstrisinde kaygı uyandırdığı geçen Cuma günü saptandı, üstelik güvenlik endüstrisi Windows masaüstünde ve sunucu işletim sistemlerindeki bir açığı Internet’te ciddi yavaşlamalara ve hasara yol açmak için kullanacağı beklenen bir kurtçuğa karşı tetikte oldukları halde bunun önüne geçemediler. Güvenlik analizcileri, hacker faaliyetinde meydana gelecek bir ilerleme, milyonlarca ağı etkileyebilecek geniş-ölçekli bir saldırının geldiğinin belirtisi olabileceği söylüyorlar.
Artan hacker faaliyeti, Microsoft Corp.’un Windows işletim sistemindeki bir zayıflığa odaklanıyor. Windows RPC Arayüz Tamponu Aşırı Yüklenmesi’nde bir sorun olduğu ilk defa 16 Temmuz’da açıklanmıştı. Güvenlik uzmanları, hacker’ların bu açığı neredeyse derhal yoklamaya başladıklarını ve bu açıkla ilgili sistem araştırmalarının ve online sohbetlerin doruğa ulaştığını söylüyorlar.
Mimail ilk ortaya çıktığında birçok güvenlik analizcisi başlangıçta bunun bekledikleri saldırı olduğunu düşündüler. Bu korku, Anavatan Güvenlik Departmanı ve ABD. Gizli Servisi dahil bazı hükümet dairelerine Cuma öğleden sonra Internet bağlantılarını kapattırdı.
Ulusal Güvenlik Departmanı sözcüsü David Wray bugün itibariyle, kaç makinenin etkilendiği ve kesintinin ne kadar sürdüğü konusunda herhangi bir bilgisi olmadığını söylüyor.
“İlk başta insanlar bunun RPC’deki yazılım açığını istismar eden kurtçuk olduğunu düşündüler” diyen, merkezi Mass. Lynnfield’da bulunan güvenlik ve anti-virüs şirketi Sophos’un kıdemli güvenlik analizcisi olan Chris Belthoff sözlerini şöyle sürdürdü: “Herkesin yaptığı tetikte beklemek.”
Güvenlik analistleri, RPC açığını kullanan hacker faaliyetlerinin haftasonunda arttığını söylediler. Ve merkezi Ohio Medina’da bulunan bir anti-virüs şirketi olan Central Command anonim şirketinin ürünlerden ve hizmetlerden sorumlu başkan yardımcısı olan Steven Sundermeier, hafta sonu, bu mefhumun ya da deneme virüslerinin bir kanıtı olarak işaretledikleri birkaç parça kötü yazılım saptadıklarını söyledi.
“İlk önce ortalıkça açığının yamamamış kaç tane sunucu olduğunu tarıyorlar” diye açıklıyor Sundermeier: “Sonra da kurtçuğun ne kadar etkili olacağını ya da olmayacağını ölçmek için bir başlangıç kodunu yayıyorlar. Ardından ondan daha vahşi bir kod yazıp yolluyorlar… Her halükarda, RPC’deki açığa dayanan bir kurtçuk görmeyi umabiliriz.”
Ancak endüstri gözlemcileri, RPC’deki açıklığın ve de hacker’ların artan bu etkinliğinin bu kadar bilinir olması sayesinde saldırıların bozguna uğrayabileceğinden umutlular. Bilgisayarlar ne kadar sıklıkla açıklarını yamar ve güncellenirse o kadar az makine bu kurtçukların kurbanı olur.
Bununla birlikte analistler ortalıkta halen açığını yamamış olup Internetin başına olası bir geniş-ölçekli sorun açabilecek milyonlarca makine olmasından korktukları uyarısında bulunuyorlar.
“Bu tür durumlarda, ortalıkta açığı olan bir sürü aygıt var oldukça tehlike var demektir,” diyor Ingevaldson: “Binlerde masaüstündeki yazılım açığını yamamak çok zahmetli bir iş. Herkes uzun süreli çözümün yama olduğunu biliyor ama asıl sorun; bazen bir yamanın bir kuruluşa intikal etmesi aylar alabilmesi.”
