Hergün yeni bir virüs yayılmaya başladı. Dünyanın önde gelen antivirüs yazılımı üreticileri arasında yer alan Trend Micro firmasından yapılan açıklamada “War Vote” olarak adlandırılan yeni ve yıkıcı bir virüsün Kuzey Amerika’da yayılmaya başladığı duyurularak bilgisayar kullanıcılarının dikkatli olmaları istendi.
Nasıl yayılıyor?
War Vote, bir e-posta eki olarak geliyor. E-postanın konu kısmında “Fwd: Peace BeTween AmeriCa And IsLam” yazıyor.
E-postanın içinde ise şunlar yazılı: “Hi! iS iT A waR Against AmeriCa Or IsLam! Let’s Vote To Live in Peace!”
Virüs, bu e-postanın ekindeki WTC.exe adlı dosyada bulunuyor. Ek çalıştırılmadığı sürece virüsün bulaşması olanaksız. Ancak ek çalıştırılırsa virüs önce kendisini adres defterindeki herkese iletiyor. Bu yayılma sadece Microsoft Outlook kullanılan bilgisayarlarda gerçekleşiyor.
Dosyaları silmeye başlıyor
Yayılma işlemini tamamlayan virüs daha sonra bilgisayarın sabit diskindeki dosyaları silmeye başlıyor. Bu arada sabit diskteki Web sayfalarını silmek yerine değiştiriyor ve bunlara terör yanlısı metinler ekliyor. Antivirüs yazılımlarını da bozarak kendisini engelleyebilecek tüm korumaları ortadan kaldırdığı için bulaştığı bilgisayara hasar vermesini kolaylaştırıyor.
Henüz Avrupa ve Asya’ya gelmedi
Virüs, bilgisayarın yeniden başlatılması durumunda sabit diski formatlayarak tüm bilgilerin silinmesine neden oluyor. Virüs şimdilik sadece Kuzey Amerika’da yayılıyor. Henüz Avrupa ve Asya’da bu virüsün bulaştığına dair bir ihbar antivirüs firmalarına ulaşmış değil.
Uzmanlar, bu virüsten korunmak için yukarıda belirtilen konu başlığına ve eklere sahip e-postaların açılmadan silinmesini öneriyorlar. Bilgisayar kullanıcıları ayrıca, Trend Micro ürünlerini Türk kullanıcılara ulaştıran InfoNet’in Web sitesinde yer alan www.infonet.com.tr/security_anno/sep2001/index1.html adresinden hem daha detaylı teknik bilgi edinebilirler hem de enfekte olmuş bir bilgisayarı manuel olarak nasıl temizleyebileceklerini öğrenebilirler.
Nimda’nın Ateşi Hâlâ Sönmedi
Öte yandan, İngilizce’de sistem yöneticisi demek olan “System Administrator” ifadesinin kısaltılmışı “Admin”in tersten okunuşundan adını alan Nimda, hızla yayılmaya devam ediyor. Trend Micro yetkilileri bir günde 120 bin bulaşma ihbarı aldıklarını ve kendilerine bildirilen bulaşma olayı sayısının 1,3 milyonu geçtiğini duyurdular. Neyse ki Nimda’nın panzehiri, Trend Micro virüs doktorları tarafından kısa sürede yazılarak Web üzerinden kullanıcılara sunuldu. Nimda’nın panzehirini, InfoNet’in Web sitesinden temin etmek mümkün. Bunun için www.infonet.com.tr/security_anno/sep2001/index3.html adresi ziyaret edilebilir.
