| | | | Bagle.B virüsü Bagle.A gibi, email satırlarında spontan başlıklarla belirerek kullanıcıyı söz konusu emaili açmasını sağlıyor. Virüs ancak virüsü taşıyan ek dosyanın açılmasıyla bilgisayara yükleniyor. Bu dosyanın kullanıcı tarafından açılıp bilgisayara yüklenmesinden sonra ise, virüs kullanıcının adres defterindeki diğer adreslere kendini iletiyor.
Symantec şirketi virüsün Microsoft Windows Sound Recorder programını açtığını ve ‘sndrec32.exe’ dosya adını taşıdığını da belirtti.
ARKA-KAPI, ZOMBİ, UZAKTAN GÜDÜM
Virüs yüklendiği bilgisayarda ‘arka-kapı’ olarak bilinen Truva Atı programı oluşturuyor. ‘Arka-kapı’lar bilgisayarları dışardan yapılan müdahaleleri açık hale getiriyor; hackerlar ‘arka-kapı’ları kullanarak makinalara nüfuz ederek bilgisayarları ele geçiriyor ve uzaktan kumandalı (remote control) saldırılarda kullanıyorlar. Daha önce MyDoom virüsü, ‘arka-kapı’ ile ele geçirdiği uzaktan güdümlü bilgisayarlar ile Microsoft sitesine saldırı gerçekleştirilmişti.
ZOMBİ SİSTEMİ
Virüsün arka kapı bıraktığı bilgisayarlar kendi aralarında virüsün programı üzerinden bağlantılı oldukları için koordine saldırılar gerçekleştirebiliyorlar. Bu sisteme ‘zombi’ sistemi deniyor.
MessageLabs şirketi Salı günü itibariyle 17 bin virüslü emaili durdurduğunu duyurdu. Network Associates ise saatte 30 emailin yakalandığını bilirdi.
| |
Türk Telekom’dan ücretsiz masal ve müzik servisi
