Sophos araştırmacılarının bildirdiklerine göre Bobax-H kurtçuğu, spam yapanlara mail dağtğımında kullanmak üzere bir zombi bilgisayar ordusu yaratmayı hedefliyor. Kurtçuk email ile ve Microsoft’un Sasser kurtçuğu ile geçilen bir güvenlik açığını kullanarak yayılıyor.
SOphos’dan Graham Cluley “Bugünlerde, çoğu kişi internette en son dakika haberlerine meraklı. İşte Bobax-H de bu tür insanları vuruyor. Gelen email’deki eki düşünmeden açan kişiler böylece virüsü yükleyerek, doğrudan spam gangesterleri ve virüs yazıcılarının ellerine düşüyorlar.” diyor.
Kullanıcılar ekli dosyayı çalıştırdıklarında, virüs makinalarına bulaşıyor. Sophos analistleri kurtçuğun daha sonra kendisini bu makinada kayıtlı email adreslerine gönderdiğini ve bulaştığı makinalarda güvenlik yazılımları ile anti-virüs yazılımlarını kapatmaya çalıştığını bildiriyorlar. Virüs ondan sonra da email gönderimi modülü kuruyor ve böylece dışardan sızan hackerlar bu makina üzerinden spam göndermeye başlıyor.
Bobax-H kurtçuğu aynı Microsoft’un 13 nisan 2004’de Microsoft Security Bulletin MS04-011 ile bilgisini yayınladığı LSASS açığını kullanıyor.
Bobax-H tarafından yaratılan emaillerin içinde çeşitli mesajlar bulunuyor. Bazı mesajlar şöyle
Saddam Hussein — Attempted Escape. Shot dead. Attached some pics i found;
Ya da
Osama Bin Laden captured. Attached some pics that i found.
turk-internet.com Notu – Mesajların Türkçesi : Saddam Hüseyin — Kaçmaya çalıştı. Vurularak öldürüldü. Ekte bulduğum resimleri var.
Ya da
Osama Bin Laden yakalandı. Ekte bulduğum resimleri var.
Sophos’a göre ekli dosyalarda PIF, SCR, EXE ya da ZIP uzantılarını taşıyan virüs kodları bulunuyor.
Saddam Hüseyin, hackerlar ve virüs yazıcıları tarafından yem olarak kullanılan en son tanınmış kişi. Daha önceleri Margaret Thatcher, Ronald Reagan, Arnold Schwarzenegger, Bill Clinton ve George W Bush gibi politikacılar da benzer amaçlarla kullanıldılar.
Kaynak : 