Saldırının detayı
W32.Beagle.A@mm 28 Ocak tarihine kadar etkili olacak, e-posta yoluyla yayılan bir solucandır. Solucan etkilenen sistemlerdeki dosyalardan topladığı elektronik posta adreslerine kendini göndererek, posta sunucularında yoğunluğa neden olmakta ve ağ performansını düşürmektedir. Buna ek olarak W32.Beagle.@mm, etkilediği sistemi bir truva atı programı indirip yüklemeye yönlendirir. Bu truva atının amacı henüz bilinmemektedir. Solucan aynı zamanda belli bir web sitesindeki script’lere de ulaşmaya çalışmaktadır. Bu solucan tarafından gönderilen mesajlarda aşağıda belirtilen özellikler tespit edilmiştir:
Tanımlanan Karakteristikleri:
- Subject: Hi
Message:
Test =)
—
Test, yep.
Filename:
Filesize: 16Kbytes
Tehdit Seviyesi: Kategori 3
“Kullanıcılar ne yapmalı?”
Güncellemeler:
Antivirus –
Intelligent Updater: January 18, 2004; 9:15 PM Pacific
Live Update: January 18, 2004; 9:15 PM Pacific
Temizleme Talimatı (Virüs temizleme aracı kısa sürede hazırlanacaktır aşağıda belirtilen link’i izleyin)
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Symantec Host IDS 4.1/4.1.1 – Symantec Host IDS kullanıcıları solucanı Windows process block konfigürasyonuna bbeagle.exe proses adını girerek engelleyebilirler.
Öneriler:
- Elektronik posta solucanları genellikle kullanıcıların tanıdığı kişilerden gelmektedir. Beklenmeyen mesaj eklerini açmayın veya çalıştırmayın.
- Onaylanan tipte olmayan mesaj eklerini ağ geçidinde filtreleyin
- Korunma önerileri için aşağıda belirtilen sayfayı ziyaret edebilirsiniz. http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Ek Bilgiler:
Salgın Detayı:
Tespit Tarihi: 18 Ocak 2004
Bilinan diğer adları: I-Worm.Bagle [Kaspersky], WORM_BAGLE.A [Trend]
Tipi: SolucanEtkilenen Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Etkilenmeyen Sistemler: DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX, Windows 3.x
Enfeksiyon Boyutu: 15,872 bytes
Bildirim Sayısı: 303
Bildirim Dağılımı:
Ev Kullanıcısı: 283
Kurumsal: 20Bölgelere göre dağılımı:
Amerika: 57
Avrupa, Ortadoğu, Afrika: 67
Asya, Pasifik: 44
Japonya: 12SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde dünya liderlerinden olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.
Kaynak : 