| | | | Anti virüs şirketleri kendi kurumsal müşterilerinin kurumsal sitelerini kapattıklarını açıkladılar. ABD’de ve Yeni Zelanda’da büyük şirketlerin web siteleri virüs nedeniyle yavaşladı.Uzmanlar başlık satırı ve göndericisi kullanıcılara garip gelen tüm emaillerin açılmadan silinmesi yönünde uyarıyorlar.
Uzmanlar hızla yayılan virüsün Mydoom, Shimgapi, Novarg ve Mimail.R adıyla belirdiğini ve kısa zamanda milyonlarca email üretebileceğini ve yüzbinlerce makineye bulaşabileceği tahmininde bulunuyorlar.
 2004 virüs tahmin raporu
REKOR YAYILMA HIZI
MessageLabs anti virüs şirketi halen internette her 12 mesajdan birinin virüsü taşıdığını açıkladı. Geçen yılın azılı virüsü SoBig.F en hızlı yayıldığı günlerde dahi yollanan her 17 mesajda bir ortaya çıkıyordu. Kısaca, MyDoom adıyla da görünen virüs şimdilik en hızlı yayılan virüs ünvanını ele geçirdi. Yayılmanın ilk 27 saatinde sadece MessageLabs şirketi 1.5 milyon adet virüslü emaili karantinaya aldığı belirtildi.
Virüs Windows 95, 98, ME, NT, 2000 ve XP işletim sistemlerini etkiliyor.
AÇIK KAYNAK FANATİKLERİ ŞÜPHESİ
Mimail.R virüsü, 1 Şubat ile 12 Şubat tarihleri arasında SCO şirketinin kurumsal sunucusuna saldırı yapacağını açıkladı. SCO şirketi Linux açık-kaynakçıların nefretini kazanmıştı, virüsün açık kaynakçılar tarafından SCO’ya saldırı niyetli üretildiğine dair kesin bir kanıt yok. Böyle bir kanıtın oluşması da pratik olarak mümkün gözükmüyor. Öte yandan SCO şirketi virüsün programcısını ihbar eden kişiye 250 bin dolar mükafat vereceğini açıkladı. Microsoft da daha önce SoBig.F saldırıları sırasında virüs programcılarına mükafat vererek yakalatma yoluna gitmişti, ancak başarıya ulaşmamıştı. Virüs programcıları virüs saldırılarına dikkat çekmek ve kimi zaman da kendi düşüncelerini yaymak için kullanıyorlar. Para virüs programcıları için bir hedef oluşturmuyor.
Uzmanlar virüsün yayılma hızını dikkate alarak Microsoft’un da virüs programcısının başına ikinci bir mükafat koyacağını belirtiyorlar.
KAZAA DOSYALARINA GİRİYOR
Virüsü tayışan emaillerde .exe,.scr,.zip, ya da .pif dosya ekleri görünüyor. Virüslü email genelde bir hata raporu veya ‘test’ başlığıyla beliriyor; açıldığında ise mesajın ek dosyada olduğu ve bu ek dosyanın açılması gerektiğini belirtiyor. Virüs de ek dosyanın açılmasıyla kullanıcının bilgisayarına bulaşıyor. Virüs daha sonra kullanıcının adres defterindeki tüm adreslere kendini yeniden gönderiyor. Eğer kurbanın bilgisayarında Kazaa dosyası bulunuyor ise, o durumda dosya paylaşımı yoluyla yayılmak üzere virüs bir kopyasını da buraya bırakıyor. Kazaa dosyalarına Winamp5, icq2004-final, Activation_Crack, Strip-gril-2.0bdcom_patches, RootkitXP, Officecrack ve Nuke2004 dosyalarında gizleniyor.
İNTERNETTEKİ DİĞER VİRÜSLER
Öte yandan düşük güçte yayılan iki adet daha virüsün internette dolandığı tespit edildi; Mimail.Q ve Dumaru virüslerine de dikkat edilmesi gerekiyor. Mimail.Q virüsünün “Hi my sweet Nancy” başlığıyla, Dumaru virüsünün ise “Important information for you. Read it immediately!” başlığıyla göründüğü ve Dumaru virüsünün ‘myphoto.zip’ ek dosyası taşıdığı bildirildi.
| |
Türk Telekom’dan ücretsiz masal ve müzik servisi
