Microsoft’tan gönderilmiş bir güvenlik yaması şeklindeki virüs yayılmaya başladı. Anti Virüs uzmanları bu virüsün kimlik bilgilerini ve e-mail sunucu detaylarını çalabilme yeteneği olduğunu bildiriyorlar.
W32.Swen.A@mm ya da W32.Gibe.B@mm (Swen/Gibe) adıyla adlandırılan virüs, bundan daha isabetli bir zamanlama yapamazdı herhalde. Son dönemde yayılan virüslerin büyük çoğunluğunun, Microsoft açıklarının zamanında yamalanmamasını hedef alması nedeniyle, insanlar Microsoft yamalarını zamanında yüklemeye özen göstermeye başladılar. Ağustos ayındaki SoBig ve MSBlaster’in medyanın baş haberleri haline gelmesi sonrası, güvenlik uzmanları yükselen hassasiyetin sonucu körlemesine her maile kanan, son olaydaki gibi kendini yama olarak sunan virüslere kanan yeni kurbanların olacağından korkuyorlar.
Yeni virüs, Avrupa’dan doğdu. Bu hafta içinde mail kutularına, konu (subject) kısmında “Microsoft Internet Update Pack”, “Microsoft Critical Patch” ya da “Newest Security Update” yazan .EXE file eklentili mailler halinde ulaştı.
Symantec Security Response’a göre kurtçuk yayılmak için kendi SMTP motorunu kullanıyor. Bu nedenle de bilgisayardaki yüklü firewall ya da anti-virüs programları durdurmaya teşebbüs ediyor. Swen/Gibe’in Internet Explorer’ın bilinen bir açığını ve Kazaa ve IRC gibi uçtan uca (P2P / peer-to-peer) networkleri kullanarak yayılma kabiliyeti olduğu da bildiriliyor.
iDefense’den Zararlı Kod’lar Bölüm Başkanı Ken Dunham, Swen/Gibe kurtçuğu için “Avrupa’da kendine çok çabuk büyük bir ortam buldu. Kısa bir sürede çok daha fazla yayılma potansiyeli var” şeklinde uyarıyor. Dunham, Swen/Gibe bilgisayarlarının açıklarını sürekli olarak güncelleyen kişilerin iyi niyetini kullandığına işaret ediyor. Virüsü “hemen hastalığı ilerleten / işleme geçen” olarak tanımlıyor. Bulaştığı makinada bir çok işlem başlatabildiğine dikkat çekiyor.
Virüs, C++ ile yazılmış olup, Microsoft’un bilinen bir açığı (MS01-020) kullanarak bilgisayarda işkem yapmaya başlıyor. Bulatığı makinadan kullanıcı adı, şifresi, e-mail sunucu detayları gibi verileri alma yeteneği var.
Swen/Gibe’ın yayılmasını durdurmak için, Dunham ekli .EXE dosyalarının network’lere girişte bloklanmasını tavsiye ediyor. Ayrıca, bu günlerde, kullanıcıların da Instant Messanger (ICQ-MSN) ya da P2P yazılımları kullanmamalarını öneriyor.
Kaynak : 