ilk olarak geçtiğimiz ağustos ayında ortaya çıkan Mimail kurtçuğu, geçtiğimiz cuma 4 yeni varyantı ile birlikte ortaya çıktı. Orjinal Mimail kurtçuğu aslında sadece mail adreslerini alarak kendisini çoğlatıyordu. Yeni varyantları ise çok daha saldırgan. Çeşitli anti-spam sitelere, online B2C ticaret sitelerine ve hatta bir tane oyun sitesine karşı saldırı düzenliyorlar.
Bu sabah itibariyle saldırıya uğrayan sitelerin bazılarında yavaşlama görüldü. Bazılarına ise ulaşım mümkün olmadı.
iDefense’den Ken Dunham “Haftanın geri kalan günlerinde, herkes önlemini almalı ve Mimail hareketliliğine karşı dikkatli olmalı. Yeni varyantlar ortaya çıkabilir ve binlerce Mimail maili etrafa yayılabilir.” diyor.
Sophos’dan Chris Belthoff kurtçuğun bir komut dosyası içeren zip file getirdiğini söylüyor. Bu dosya bilgisayarın diskinden e-mail adreslerini topluyor. Kendisini çoğaltıyor. Ondan sonra da DoS saldırıları yapmaya başlıyor. Konu (subject) satırında ‘Don’t be late’ şeklinde bir ifade yer alıyor. Mailin içinde ise planlanmış bir toplantının bilgisi ve sanki maili alanın talep ettiği bir dosyaymış gibi gözüken bir dosya yer alıyor. Diğer varyantlarda ise deniz kıyısındaki bir seyahate ait resimden bahsediliyor.
Anti-virus analistleri kurtçuğun www.SpamHaus.org, www.Spews.org, www.MySuperSales.com, spamcop.net ve darkprofits.com gibi siteleri hedeflediğini bildiriyorlar.
Belthoff “Muhtemelen bu siteler bir hayli trafik alıyorlar. Sorulacak soru şu; Neden bu siteler hedeflenmiş? Spammer’lar bir mesaj mı göndermeye çalışıyorlar? Ya da sadece virüs geliştirenlerin denemekte olduğu yeni tekniklerle mi karşı karşıyayız?” diye soruyor.
Belthoff, kurtçukların bulaştıkları bilgisayarlara zarar vermediğini ama yaratılan e-mail trafiği nedeniyle yavaşlama yarattığını da ekleyerek; “Eğer büyük bir network’ünüz var ve enfekte oldu ise, yavaşlama oranı çok büyük olacaktır. Anti-spam site işletenler bu yeni virüsü çok tehlikeli buluyorlar. Büyük network’lere bulaşırsa, işte asıl o zaman tehlikeli olacaktır.” diyor.
Kaynak : 