Internet güvenliği şirketi Symantec Corp. Microsoft Outlook adres defterine erişip e-mail yoluyla kendi kendini göndererek veya ICQ network mesajlaşma sistemini kullanarak yayılan ve mail yoluyla bulaşan [email protected] wormuna karşı uyarıyor. [email protected], aynı zamanda, antivirüs ve kişisel firewall programlarında bulunan önemli dosyaları da silmeyi denemektedir.
[email protected], Visual Basic’te yazılmış mail yoluyla gönderilen bir worm’dur. Worm, bilinen bir Portable Executable (PE) dosya sıkıştırıcısı kullanılarak sıkıştırılmıştır. Worm, Microsoft Outlook aracılığıyla e-mail yoluyla ve ICQ network’ünü kullanarak yayılmaktadır. Eğer IRC yüklenmişse, worm aynı zamanda mIRC scriptleri göndererek DOS saldırılarında bilgisayarın kullanılmasını sağlayacaktır.
Worm’un gönderildiği mailin konu satırı bölümünde “Hi” yazmaktadır. Gönderilen e-mailin metni ise şöyledir: “How are you? When I saw this secreen saver, I immediately thought about you. I am in a harry, I promise you will love it!”
Ekli dosya olan Goner.scr açıldığında, worm yaygın olarak kullanılan antivirüs ve kişisel firewall ürünlerinin dosyalarını silmeye çalışmaktadır. Eğer dosyalar kullanım halinde ise ve silinmiyorsa, worm, bilgisayar yeniden başlatıldığında dosyaların silinmesine neden olan %SYSTEM%Wininit.ini dosyasını yaratmaktadır.
Adı: [email protected]
Yaygınlık: Yüksek
Konu satırı: Hi
Kategori Derecesi: 4
Zarar: Orta
Ekli dosya adı: Gone.scr
Türü: Worm
Dağılım: Yüksek
Ekli dosya büyüklüğü: 38 Kbit
Detaylı açıklama için
Symantec [email protected] Bölümü” adresini ziyaret ediniz.
Temizleme yolu
Symantec Security Response bu worm’u yok etmek için bir temizleme aracını yayınlamıştır. Aşağıdaki adresten bu aracı indirebilirsiniz.
w32 [email protected] Temizleme Aracı
Symantec kullanıcılara sistemlerini korumaları için Symantec Norton Antivirüs’ün LiveUpdate özelliğini de önermektedir. Güncellemeler Symantec Security Response’un Symantec Güncellemeler adresinden de edinilebilir.