| | | İnternet gözlem kurumu, US Computer Emergency Reponse Center (Cert) ve Internet Storm Center, kullanıcılara yönelik uyarılarda bulundular. Cert açığı suistimal eden programın kullanıcının şifre ve hesap dökümü gibi finansal bilgilerinin peşinde olduğunu açıkladı. Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir büre için IEden başka bir tarayıcı kullanmalarını önerdi.
İnternetten bulaşan virüs, bilgisayara girdiğinde bir arka-kapı açarak, makineyi Rusya kökenli bir siteye bağlıyor. Açığı siustimal eden program bu siteden yükleniyor. Bazı internet sağlayıcıları bu siteye olan bağlantıları bloke ederek, kullanıcılarının girmelerini önlemeye çalışıyorlar.
SASSER YAMASI YAPMAYANLAR DİKKAT
Tüm bunlar olurken, yamayı siustimal eden programın web sitelerinde nasıl girdiğini henüz açıklık kazanmadı. Ancak, şimdilik bilinen, MS04-011 güvenlik yaması olmayan tüm Windows 2000 sunuculara ait Internet Information Serverlar risk altında. MS04-011 güvenlik yaması, geçen haftalarda yayılan Sasser virüsüne karşı geliştirilmişti.
Virüs güvenlik şirketi Symantec, açığın potansiye olarak tehlikeli olduğunu, ancak şimdiye dek ciddi bir zarar vermediğini belirtti.
ADI HENÜZ KONMADI
Açık için kullanılmak üzere henüz bir isim kesinleşmedi, şimdilik Microsoft download.ject adını kullanırken, F-Secure gibi güvenlik şirketlir Scob sözcüğünü tercih ediyorlar.
| |