Home page
Haber Menüsü


Çevik virüs MyDoom gerisayımda
Hafta başında ortaya çıkan ve tarihin en hızlı yayılan virüsü olan MyDoom’un Microsoft sitesine yapacağı saldırıların ne kadar etkili olacağı merak konusu. Saldırılara karşı rutin teknolojik önlemlerini alan Microsoft virüs programcısının peşine düştü.
NTV-MSNBC VE AJANSLAR
1 Şubat 2004— MyDoom’un Microsoft ve Unix sağlayıcısı SCO’nun web sitelerine saldırı yapacağı tarih olarak açıkladığı bugün Microsoft da programcının yakalanması için 250 bin dolar mükafat vereceğini bildirdi.

   
 
       
    MSNBC News ABD'de virüslere karşı kampanya
MSNBC News Mimail.R yayılmaya devam ediyor
MSNBC News Norveçli hacker karşı dava açıyor
MSNBC News Ctrl+Alt+Delete'in mucidi emekli
 
NTVMSNBC Reklam  
 

  MyDoom ek dosya açılmasa dahi, sadece emailin açılmasıyla da bulaşabiliyor. Virüs bulaştıktan sonra da kullanıcının anti virüs şirketlerinin web sitelerine erişmesini engelliyor. Virüs MyDoom gibi kullanıcının bilgisayarına email yoluyla ulaşıyor ve ek dosyanın açılmasıyla bilgisayara bulaşıyor. Daha sonra kullanıcının adres defterindeki adreslere kendini gönderiyor.
       
FBI VE INTERPOL DEVREDE
       Microsoft VP’si Brad Smith virüsün programcılarını “suç şebekesi” şeklinde nitelerken, şirketin geçen Kasım ayında virüs programcılarına karşı ayırdığı 5 milyon dolarlık mükafat fonundan 250 bin dolarlık bir bölüm ayrıldığını açıkladı. Microsoft virüsün programcısı ile ilişkisi olanların acilen FBI veya Interpol ile iletişime geçmesini istedi. Microsoft’un yanı sıra SCO da 250 bin dolarlık bir mükafat biçmişti; bu meblağ şimdiye dek verilen en yüksek değer.
       
SOBİG’İ SOLLADI
       
Virüsün internette her 12 mesajda 1 görüldüğünü belirten Network Associates, F-Secure Corp ve MessageLabs gibi anti virüs şirketleri 17 mesajda 1 görülen Ağustos ayının azılı virüsü SoBig.F ile kıyslandığında MyDoom’un tarihin en hızlı yayılan virüsü olduğunu vurguluyorlar. Aynı zamanda Novarg adıyla da görünen MyDoom virüsü geçen yıl internette tarihin yayılma rekoru kıran SoBig ailesinden dahi daha hızlı yayılıyor.
       Fin anti virüs şirketi F-Secure, virüsün yayılmaya başladığı ilk 36 ayda 100 milyon virüslü email ürettiği açıkladı. Mesaj metninde ise anlamsız karakterler ve sayılar görülüyor.
MyDoom: Tarihin en hızlı virüsü

       Network Associates söcüsü Vincent Gullotto büyük şirketlerin virüs korumalarını güncellemeyi başardıklarını ve internet trafiğini biraz da olsa rahatladığını belirtti. AOL sözcüsü Andrew Weinstein sadece Salı günü 9 milyon virüslü emailin görüldüğünü açıkladı.
       
VİRÜSLERİ ZOMBİ MAKİNELER SALACAK
       
Antivirüs uzmanları virüsün şimdiye dek 300 bine yakın ‘zombi makine’ye bulaşmış olabileceğini ve bu makinelerin aynı anda Micosoft ve SCO sitelerine saldırmaları durumunda interneti ciddi şekilde etkileyebileceğini öngörüsünde bulunuyorlar. ‘Zombi makine’ adı verilen bilgisayarlar esasen sıradan kullanıcıların bilgisayarları; virüs bu makinelere sızarak kendi kodlarını işliyor ve kullanıcının haberi olmadan veya isteği dışında uzaktan müdahale ile bu makineleri birer spam gönderici gibi çalıştırıp, proglamladığı zamanda programladığı noktaya saldırılarda kullanıyor.
       
İKİ AYRI VİRÜS İŞBAŞINDA
       
Ancak bu bunların ötesinde bir başka kuşku var. Pazartesi günü MiMail.R adıyla yayılan ilk virüsün içinde Microsoft, Google’ın web sitelerine bulaşmamasını sağlayan bir kod olduğu belirtiliyor. Orjinal virüs aynı zamanda .ml, .edu, .gov gibi askeri, eğitim kurumları ve hükümet web sitelerine bulaşmayacak şekilde planlanmıştı. Virüs uzmanları ilk virüsün bir başka hacker tarafından alınarak, modifiye edilip, yeni kodlar yüklenip Microsoft’a saldırmak üzere yeniden internete salındığını düşünüyorlar. İlk başta MiMail.R olarak gezinen virüsün daha sonra isim değiştirmesi de keza kuşkuları artırıyor.
       
2004 virüs tahmin raporu

       
EMAİLLERİ DAHİ AÇMAYIN
       F-Secure anti virüs şirketi adına açıklama yapan Mikko Hyppoenen MyDoom.B virüsünün email ile ulaşan ek dosyaların açılmaması durumunda dahi kullanıcıların bilgisayarlarına bulaşmayı başardığını vurguladı. Ancak ek dosyanın (attachment) açılmasıyla bulaşan diğer tüm benzerlerinden farklı olarak, MyDoom.B’nin bulaşması için beraberinde geldiği emailin açılması yeterli oluyor. Virüsün Pazartesi ve Salı günleri yayılan birinci versiyonu sadece ek dosyanın açılmasıyla bulaşıyordu.
       MyDoom.B’nin ise emailin açılmasıyla bulaşması tabiatiyle virüsün önlenemez bir hızla yayılmasını sağlıyor. Ek dosya ise zip, bat, cmd, exe, pif ve scr olarak gözüküyor.
       Kullanıcılar garip bir başlık taşıyan emailleri açmamalılar ve anti virüs yazılımlarını ivedilikle güncellemeliler. Virüs Windows 95, 98, ME, NT, 2000 ve XP işletim sistemlerini etkiliyor. Kullanıcılar anti virüs şirketleri websitelerinden güvenlik güncellemelerini tamamlayabilirler.
       
KAZAA DOSYALARINA GİRİYOR
       Windows işletim sistemli bilgisayarlara bulaşan MyDoom Kazaa dosyalarına giriyor ve makinelerde arka-kapılar açıyor.
       MyDoom virüsünün orjinalini olan Mimail.R’i taşıyan emaillerde .exe,.scr,.zip, ya da .pif dosya ekleri görünüyor.
       Virüslü email genelde bir hata raporu veya ‘test’ başlığıyla beliriyor; açıldığında ise mesajın ek dosyada olduğu ve bu ek dosyanın açılması gerektiğini belirtiyor. Virüs de ek dosyanın açılmasıyla kullanıcının bilgisayarına bulaşıyor. Virüs daha sonra kullanıcının adres defterindeki tüm adreslere kendini yeniden gönderiyor. Eğer kurbanın bilgisayarında Kazaa dosyası bulunuyor ise, o durumda dosya paylaşımı yoluyla yayılmak üzere virüs bir kopyasını da buraya bırakıyor. Kazaa dosyalarına Winamp5, icq2004-final, Activation_Crack, Strip-gril-2.0bdcom_patches, RootkitXP, Officecrack ve Nuke2004 dosyalarında gizleniyor.
Ağustos virüsleri ve öğrettikleri

       
LİNUX FANATİKLERİ ŞÜPHESİ
       Mimail.R virüsü, 1 Şubat ile 12 Şubat tarihleri arasında SCO şirketinin kurumsal sunucusuna saldırı yapacağını açıklamıştı. Linux açık kaynak işletim sisteminin kendisine ait Unix’ten türetildiği iddiasıyla SCO şirketi Linux’un telif haklarının kendisine verilmesini istemiş ve Linux sağlayıcılarına telif hakları davası açmıştı. Bu nedenle şirket açık-kaynakçıların nefretini kazanmıştı, ancak virüsün açık kaynakçılar tarafından SCO’ya saldırı niyetli üretildiğine dair kesin bir kanıt yok. Böyle bir kanıtın oluşması da pratik olarak mümkün gözükmüyor.
       
SİBER SUÇA VAHŞİ BATI ÖNLEMİ
       Microsoft daha önce de SoBig.F saldırıları sırasında virüs programcılarına mükafat vererek yakalatma yoluna gitmişti, ancak başarıya ulaşmamıştı. Virüs programcıları virüs saldırılarına dikkat çekmek ve kimi zaman da kendi düşüncelerini yaymak için kullanıyorlar. Para ve diğer maddi mükafatlar virüs programcıları için bir hedef oluşturmuyor.
       Uzmanlar virüsün yayılma hızını dikkate alarak Microsoft’un da virüs programcısının başına ikinci bir mükafat koyacağını belirtiyorlar.
       
       
       
    TOP5 Türk Telekom’dan ücretsiz masal ve müzik servisi  
     
 
  NTVMSNBC KULLANICILARININ TOP 10'u  
 

Bu haberi diğer okuyucularımıza tavsiye eder misiniz?
hayır   1  -   2  -   3  -   4  -   5  -  6  -  7  kesinlikle

 
   
 
 
NTVMSNBC   NTVMSNBC 'ye iyi erisim için
Microsoft Internet Explorer
Windows Media Player   kullanın
 
   
  Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler |
Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları