iDefense firmasının zararlı kodlar Direktörü Ken Dunham, analistlerin MyDoom-C olarak adlandırılan bu çeşidi yeni bulduklarını söyledi. Bu virüsün de çok hızlı dağıldığı bildiriliyor. Yapılan ilk analizlerde virüsün ortaya çıktığı, büyük oranda yayıldığı ve muhtemelen sadece Microsoft’un web sitesine saldırmakta olduğu raporlandı.
Dunham “Bu çeşit, daha önceki MyDoom kurtçuklarından çok daha fazla yayıldı” diyor. Dunham ilk virüsün Amsterdam’dan geldiğinin belirlendiğini de ifade ederek “e-mail kurtçuğu şeklinde yayılmadı ve arka kapı bileşeni de yok. sadece kendisini yüklüyor ve sonra, Microsoft’a karşı yoğun bir DDos (sürekli trafik yaratmak) saldırısı oluşturuyor.
Dunham, bu virüs nedeniyle Microsoft sitesinde bu sabah bir yavaşlama görüldüğünü söyledi. Londra’dan bir güvenlik analiz firması olan Mi2g ise hafta sonunda Microsoft’a doğru bir akın olduğunu raporladı. Ancak onların bildirdiği virüsün adı MyDoom-B. Dunham C’den sonra da başka çeşitlerin olacağını düşünüyor.
Dunham “Microsoft.com’da bir yavaşlama gördük. bunun yeni bir virüs ile ilgili olduğunu düşündük. Sonra bu virüsün pek çok noktadan yayıldığını farkettik. Virüs başarılı olursa, Microsoft’un çekeceği var” diyor.
Dunham ek olarak MyDoom-C’nin MyDoom-A bulaşmış makinalardan yardım aldığını da belirtiyor. Yeni çeşit, belli bir network’teki bilgisayarları ve onların TCP port 3127’lerini dinliyor. MyDoom-A’nın 500.000 ila 1 Milyon arasında bir sayıda Zombie (uyuyan) makinalar ordusu oluşturduğunu sanıyoruz. yeni varyant şimdi bu orduyu çalıştırıyor.
MyDoom-C ayrıca otomobil devi ford.com IP’sine sahip. Ancak Dunham, henüz bu siteye bir saldırı olmadığını bildiriyor.
Dunham “Ford gibi firmalar bu konuyu gözardı etmemeli ve network’lerini sürekli kontrol etmelidir. Bu saldırıda görev alan çok sayıda PC var. Virüsün gitmesi de bir hayli süre alacağa benziyor. Ne olacağı belli olmaz” diyor.
İlk MyDoom, ocak’ın son haftasında vurmaya başlamıştı. Hızla yayılan bir kitlesel mail kurtçuğu olarak gözüktü. makinalara bulaştı ve truva atı yerleştirdi. En çok yayıldığı noktada her 6 mektuptan bir tanesi MyDoom-A idi.
MyDoom-A, aslında SCO firmasına saldırı yapıyordu. Bu nedenle SCO, virüsün yaratıcısını ihbar edene 250.000 $ vaad etmişti. SCO’nun başı, linux dünyasında bir takım savaşlar açtığından bu yana virüslerle dertte.
MyDoom-B, ilkinin başlangıcından bir kaç gün sonra yayılmaya başladı.
MyDoom-B, yayılmakta başarılı olamadı. Microsoft’a saldırı düzenliyordu ama dediğimiz gibi başarısız oldu.
Ancak Dunham bu sefer farklı olduğunu söylüyor; “ilk MyDoom’un bulaştığı makinaları kullanarak Microsoft’a saldırı yapılıyor ve ilk analizlere göre başarı da kazanılıyor” diyor.
mi2g’ye göre, şu ana kadar MyDoom ailesinden virüsler dünya çapında 38.5 milyar $’lık zarara neden oldular.
Kaynak : 