Bu virüsün kullandığı açık 1 ay kadar önce Microsoft’un Güvenlik Bülteni ile yayınlanmıştı*. Bu açığı kullanan çeşitli virüsler hakkında haberler yayılıyorken, bugün dağılmaya başlayan virüsün hızı hepsini geçti ve bazı Türk kullanıcılarını da vurdu.
Virüs’le karşılaşanlar olayı şu şekilde anlatıyorlar;
MSN Messanger açıkken, listemdeki kişilerden birisinden bir dosya transferi talebi geldi. Bir yandan “webshots.pif” isimli dosyanın transferi başlarken, diğer yandan arkadaşıma bunun ne olduğunu soruyordum ki, o anda aynı ofisteki arkadaşlarım benden dosya transferi başladığını ikaz ettiler. Dosyanın isö,mi herkes için farklı bir “*.pif” dosyası şeklindeydi. Ben böyle bir dosya trasnferi başlatmmamıştım ama bana bulaşan dosya otomatikman diğerlerine dosya gönderiyordu.
Virüs’ün bazı kullanıcıların işletim sistemini ve bilgisayarlarını çöktürürken, bazılarında özellikle güvenlik uygulamalarını devre dışı bıraktığı bildiriliyor.
Virüsü bulaştıran dosyaların aşağıdaki “seksi” olarak adlandırılan çeşitli dosya adlarını kullanabildiği bildiriliyor;
- * Bedroom-thongs.pif
* Hot.pif
* LMAO.pif
* LOL.scr
* Naked_drunk.pif
* New_webcam.pif
* ROFL.pif
* Underware. Pif
* Webcam.pif
* Drunk_lol.pif
* Webcam_004.pif
* sexy_bedroom.pif
* naked_party.pif
* love_me.pif
Trend Micro firması orta risk düzeyindeki virüsün “WORM_BROPIA.F” olarak adlandırıldığını bildiriyor.
WORM_BROPIA.F bulaştığı sisteme WORM_AGOBOT.AJC isimli bir dosya yerleştiriyor. Bu dosya uzak kullanıcının bulaşmış bilgisayarın kontrolünü eline geçirebilmesine olanak veriyor. WORM_AGOBOT.AJC dosyasının bazı Windows uygulamalarının ürün seri nolarını ve CD anahtarlarını çalabildiği bildiriliyor.
Trend Micro’dan Joe Hartmann “Şirketler personelin üretkenliğini –chat yaparak– azalttığı düşüncesiyle Messanger’i yasaklıyorlardı. Şimdi ellerinde çok daha geçerli bir neden yani Güvenlik Korkusu var. Ancak ev kullanıcılarının sayıları da az değil. Bu virüsün çok daha hızlı yayılacağı sanılıyor” diyor.
WORM_BROPIA.F, 184 KB’lık bir dosya olarak geliyor ve Windows 95, 98, ME, NT, 2000 ve XP platformlarını etkiliyor.
Size Virüs Bulaştı mı? Bulaşmaması için Ne Yapmalı?
Uzmanlar yukardaki satırlarda da görebileceğiniz üzere bu ara MSN Messanger’i kullanmamanızı tavsiye ediyorlar. Kullanacaksanız en altta verdiğimiz linkten yazılımını güncelleyin.
Sonra hep hatırlatılan konuyu vurgulayalım.. Messanger üzerinde ya da başka bir yerde hiç bir şekilde, bilmediğiniz kişilerden gelen, hatta bazen bildiğiniz kişilerden gelen ama neden gönderdiğini bilmediğiniz exe uzantılı dosyaları kabul etmeyin.
Günümüzde çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür dosyaları yakalamaktadır. Ancak exe dosyalar, zip uzantılı da gelebiliyor. Zip dosyalarda da dikkat edeceğiniz husus, kimden geldiğidir. Yabancılardan gelen zip dosyaları açmayınız.
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;
- BAŞLAT(START) menüsündeki Çalıştır (RUN)’a tıklayın ve açılan pencerede msconfig‘i yazın. Açılan pencerenin başlangıç tab’ına göz atın, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırıp, PC’nizi restart edin.
Aynı şekilde Çalıştır’dan regedit kısmını açıp: HKEY_LOCAL_MACHINE – Software- Microsoft – Windows – Current Version Kısmında Run – Runonce – Runonceex kısımlarına bir göz atın. Yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapın.
Ancak bu 2 işlem son derece dikkatli yapılması gereken işlemlerdir. Eğer bilginiz bu işlemi yapmaya yetersiz ise yardım alın.
Kaynak : 