Amerika’da ve tüm dünyada paniğe neden olan Şarbon bakterisi, şimdi de virüs olarak internete sıçradı. Anti-virüs firması Symantec yaptığı açıklamada, Şarbon hastalığı hakkında bilgi içeriyor görüntüsü verilen “Antrax Info” adını taşıyan mesajların virüs taşıdığını, ancak hatalı yazılım nedeniyle hasar seviyesinin düşük olduğunu bildirdi.
VBS.VBSWG.AF Virüsüne Çözüm
Symantec Saldırı Cevaplama Sistemi vbe ve .vbs dosyalarına zarar verebilen bir Visual Basic Script (VBS) tehlikesi olan VBS.VBSWG.AF virüsüne çözüm getiriyor . Tesbit Edildiği Tarih: 16 Ekim2001
VBS.VBSWG.AF, .vbe ve .vbs dosyalarına zarar verebilen bir Visual Basic Script (VBS) tehlikesidir. MAPI email kullanarak kendisini diğer sistemlere göndermeye çalışsa da script’te bulunan bir hata nedeniyle bunu başaramamaktadır.
Internet Relay Chat (IRC), üzerinden kendini göndermeye çalışırken, mIRC programı tarafından kullanılan Script.ini dosyalarına hasar verebilir.
Diğer Adı : VBS/VBSWG.AF, VBS/VBSWG.L
Tipi: Worm
Virus Tanımlarının Hazırlandığı Tarih: 10 Mart 2001
Tesbit Edildiği Tarih: 16 Ekim2001
Son Güncelleme: 17 Ekim 2001 06:03:58 PM PDT
Tehlike Seviyesi: Yaygınlığı, hasar gücü ve yayılma hızı düşük.
– Enfekte olan sistem sayısı: 0 – 49
– Site sayısı : 0 – 2
– Coğrafi Dağılım : Düşük
– Karantinaya Alma : Kolay
– Yok Etme : Kolay
– Email’in Konusu : Antrax Info
– Ekli Dosya Adı : Antraxinfo.vbs
– Ekli Dosya Boyutu : 6,021 bytes
– Hedeflediği Dosyalar : .vbe veya .vbs uzantılı dosyalar
Teknik Tanım
Kodunda yer alan hatalar nedeniyle kendini email yolu ile yaymayı başaramayan bu bilgisayar worm’unun email’inde yer alması gereken metin aşağıdaki gibidir:
Konu: Antrax Info
Mesaj: si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene. Nota:la foto esta un poco fuerte.
Ekli Dosya: Antraxinfo.vbs
Mesajın Türkçesi
Antrax’ın ne olduğunu ve sonuçlarını bilmiyorsanız, bu sonuçları görmek için lütfen ekli resme bakınız. Not: Resim çok etkili olabilir.
Bu metin VBS.VBSWG.L olarak tesbit edilmektedir, diğer türevleri ise VBS.VBSWG.gen. olarak belirlenebilir. Bu metnin iki tane daha farklı türevi vardır ve jenerik olarak her ikiside saptanabilmektedir.
Yok Etmek için
1. Symantec AntiVirus çözümünün LiveUpdate özelliğini çalıştırarak en son virüs tanımlarının yüklendiğinden emin olun.
2. Norton AntiVirus (NAV)’ü çalıştırarak tüm dosta tiplerini tarayacak şekilde konfigüre edildiğinden emin olun. (Bu işlemin nasıl yapıldığını How to configure Norton AntiVirus to scan all files dosyasında bulabilirsiniz.
3. Tüm sistem taraması yapın.
4. VBS.VBSWG.L ‘in veya VBS.VBSWG.gen’in görüldüğü tüm dosyaları silin.
Alabileceğiniz Diğer Önlemler
Bu worm gibi bazı saldırılar VBScript bilgisayar dilini kullanmaktadırlar. Sistemlerinizi bu ve benzeri tehditlerden Norton AntiVirus 2001/2002’de bulunan Script Blocking seçeneğini işaretleyerek veya Windows Scripting Host’u kullanılmaz kılarak veya silerek koruyabilirsiniz. Windows Scripting Host, Windows’un opsiyonlarından biridir ve silinebilir ancak bazı programların çalıştırılması için Windows Scripting Host’a gereksinim duyulabilmektedir.
Açıklama: Bu açıklamada bilinen ve bilinmeyen riskler, belirsizlikler ve şu andaki sonuçları doğuran sebepler, aktivite seviyeleri, performans ve gelişmeler tahmin bazında yer almaktadır. Symantec ve AXENT’in başarılı bir şekilde entegre edilememesi; birleşme ile igili maliyetler; genel ekonomik, rekabet veya düzenleyici faktörler ile diğer firmalar ve ekonomilerle etkin olarak rekabet edebilecek ürünlerin geliştirilmesinin zorluğu gerçek sonuçların öngörülenden farklı olmasına neden olabilir. Bu konu hakkında daha fazla bilgi için Risk Faktörleri bölümüne bakınız.
Kaynak : 