Merkezi Helsinki’de bulunan önde gelen güvenlik şirketlerinden F-Secure’un, “Onthefly” adını verdiği yeni solucan, bulaşıcılık konusunda, geçtiğimiz yıl ortalığı kasıp kavuran LoveLetter’dan geri kalmıyor. Solucanın, Visual Basic Script saldırısı (Genellikle Microsoft Outlook e-posta istemcisinin çeşitli özelliklerini kullanıyor) ünlü tenis yıldızı Anna Kournikova’nın resmi olarak görülen .jpg dosyasının arkasına saklanıyor.
F-Secure Anti Virus Araştırma bölümü Müdürü Mykko Hypponen, “İlk yayılma raporlarına bakarsak, virüsün, geçtiğimiz yıl gördüğümüz büyük virüs saldırılarından çok daha hızlı yayıldığını görüyoruz. Görünüşe bakılırsa, LoveLetter kadar hızlı yayılıyor” dedi.
LoveLetter, geçtiğimiz yıl 15 milyona yakın bilgisayara bulaşmıştı.
Onthefly “Here you have, ;o)” başlığını taşıyan bir e-posta ile yayılıyor. Mesaja .jpg süsü verilmiş bir VBS dosyası eklenmiş. AnnaKournikova.jpg.vbs adını taşıyan eklenti açıldığında, açılan bilgisayarın sistem kaydına HKEY_CURRENT_USERSoftwareOnTheFly = “Worm made with Vbswg 1.50b” anahtarı giriliyor. Ardından virüs, kendisini kopyalıyor ve Outlook adres defterindeki tüm e-postalara kendisini postalamaya başlıyor. Solucan, aynı zamanda, toplu mesaj gönderiminin bir kereden fazla yapılmasını önlemek amacı ile sistem kaydına not düşmeyi de ihmal etmiyor. Solucan, biraz önce de belirttiğimiz gibi .vbs uzantısını .jpg ile saklamaya çalışıyor. Henüz bilinmeyen bir nedenden dolayı, virüs, her yıl 26 Ocak’ta bir Hollanda sitesinin tarayıcıda açılması için bilgisayarda çeşitli ayarlar yapıyor.
LoveLetter’da olduğu gibi solucan tarafından yaratılan çok sayıda e-posta mesajı birçok e-posta sunucusunun çökmesine neden oldu. Computer Associates, SST olarak adlandırdığı solucanı, orta seviyeli riske sahip bir virüs olarak değerlendirdi.
CA Antivirus Çözümleri İş Yöneticisi Ian Hameroff, “E-posta tabanlı tehlike yayılmaya devam ediyor. Ağgeçidi tabanlı koruma ve kapsamlı bir güvenlik politikası bir arada uygulanırsa, şirketler bu tarz tehlikelere karşı güçlü bir koruma elde edebilirler” dedi. Microsoft, geçtiğimiz aylarda, Outlook’un bu tarz virüsler ve solucanlardan etkilenmemesini sağlayacak bir yamayı kullanıcılara sunmuştu.