Çevrimdışı

MyDoom & DoomJuice
26 Ocak\'tan bu yana Windows tabanli sistemlerin basagrisi haline gelen Mydoom virüsü, yeni varyantlariyla birlikte ortaligi kasip kavurmaya devam ediyor. Iste bu virüs hakkinda merak ettiginiz her seyi bulabileceginiz, nasil korunacaginizi ögrenebileceginiz bir rehber. Mydoom, antivirüs firmalari tarafindan hâlâ yüksek tehdit grubunda gösteriliyor. Son olarak ortaya çikan Doomjuice adli varyantiysa, daha önce Mydoom\'un bulastigi makinelerdeki gediklerden yararlaniyor. Rehberimizi okuyarak, Mydoom\'dan ve varyantlarindan nasil korunacaginzi ögrenebilirsiniz.

Mydoom, antivirüs firmalari tarafindan hâlâ yüksek tehdit grubunda gösteriliyor. Son olarak ortaya çikan Doomjuice adli varyantiysa, daha önce Mydoom\'un bulastigi makinelerdeki gediklerden yararlaniyor. Rehberimizi okuyarak, Mydoom\'dan ve varyantlarindan nasil korunacaginzi ögrenebilirsiniz.

Mydoom nedir?
Mydoom, Microsoft programlarini hedefleyen bir dizi virüsten biri.

Virüs, Outlook\'taki açiklari kullaniyor ve bulastigi sistemin adres defterindeki adreslere kendini e-posta yoluyla gönderiyor. Mydoom, ayni zamanda Novarg ve Mimail_r adlariyla da biliniyor. Virüsü, gönderdigi e-postalardaki konu satirindan (subject) tanimak mümkün.

Konu satirina bakarak, mesaji bir e-posta hatasi sanmak mümkün. Mesajin ekindeyse, hatanin nedenini açiklar gibi görünen bir metin dosyasi yer alabiliyor. Kullanici mesajina ne oldugunu anlamak üzere bu dosyaya tikladiginda, virüs sistemine bulasmis oluyor.

Ne kadar yaygin?
Mydoom oldukça hizli yayiliyor; hatta simdiye dek en hizli yayilan virüs oldugu bile söylenebilir. E-posta filtreleme isiyle ugrasan MessageLabs sirketinin verilerine göre, gönderilen her 12 e-posta mesajindan biri Mydoom\'a ait. Bundan en önce en hizli yayilan virüs unvanini elinde bulunduran Sobif-F ise, ancak her 17 mesajdan birine bulasabilmeyi basarmisti.
MessageLabs\'e göre, virüs ortaya çikisindan sonraki 16 gün içinde 38 milyon kopyayla, tarihin en aktif virüsü.
Finlandiya merkezli antivirüs firmasi F-Secure, Mydoom\'un simdiye dek karsilasilan en belali e-posta virüsü oldugunu, e-posta trafiginin yaklasik %30\'unu kapladigini açikladi.

Bu rakamlara, virüsün kendi yarattigi mesajlar, sistemlerin gelen virüslü mesaja verdikleri otomatik yanitlar ve virüslü mesaji alip da digerlerine "Bana virüs bulastiriyorsun" diye mesaj atan kizgin kullanicilarin iletileri de dahil. Virüs gönderdigi mesajlarin "Gönderen" bilgisini de degistirdigi için, bu mesajlar daha da çok trafige neden oluyor.

Rusya kaynakli oldugu düsünülen virüs 200 ülkeye yayilmis durumda. Bu kadar hizli yayilmasinin altindaysa, ABD\'deki is günü sirasinda ortaya çikmis ve hizla büyük sirketlerin iletisim agina girmis olmasi yatiyor.

Mydoom bulastigi makineye ne yapiyor?
Her seyden önce, Mydoom\'un yalnizca Windows tabanli sistemlerde etkili oldugunu söyleyelim. Virüs, Outlook\'taki adres defterini tarayarak kendini gönderecegi yeni adresler buluyor. Ardindan kendi e-posta motorunu kullanarak kendi kendini gönderiyor. Bu arada, açiga çikma riskini ortadan kaldirmak için de, kendini antivirüs firmalarinin, devlet kuruluslarinin ve askeri kurumlarin adreslerine göndermiyor.

Virüs, ayni zamanda, bulastigi sistemlerin antivirüs firmalarinin Web sitelerine baglanip son güncellemeleri indirmelerine de engel olmaya çalisiyor.

Daha da kötüsü, Mydoom bulastigi makinelerde bir arka kapi, yani bir gedik açiyor; böylece, dogru aaçlara ve bilgiye sahip olan herkes bu gedikten yararlanip sisteme sizabiliyor. ANtivirüs ve güvenlik firmalari, virüslü makineleri bulmak için yapilan rasgele taramalarin sayisinin arttigina dikkat çekiyor.

Virüs ve daha sonra ortaya çikan Mydoom.b varyanti, bir yandan da, 1 Subat\'tan sonra DOS saldirilari (Denial of Service Attack - Hizmetin Reddi Saldirilari) denilen türden bir saldiriyi düzenlemek üzere programlanmis durumdalar. Virüsün bulastigi makineler, arka planda SCO sirketinin Web sitesine sürekli olarak baglanmaya çalistiklari için, sirketin Web sitesi geçici olarak çökmüstü. Virüsün yeni varyanti Doomjuice ise, ayni saldirilari Microsoft\'un Web sitesine yönlendirmek üzere programlanmis durumda.

Korunmak için ne yapabilirim?

Mydoom Bilgi Gönderen: Rasgele bir e-posta adresi
Gönderilen: Alicinin adresi
Konu: Rasgele sözcükler (hi, error, mail delivery system, mail transaction failed, server report, status, test gibi)
Mesaj: Çesitli e-posta hata mesajlari: (Mail transaction failed. Partial message is available) gibi.
Ekler (metin dosyasi ikonuyla geliyor): Rasgele bir dosya adi. Uzantisi ZIP, BAT, CMD, EXE, PIF veya SCR olabiliyor
Kullanici bu ekli dosyaya tikladiginda Notepad (ya da metin editörü) açilip rasgele karakterlerle dolu bir metin görüntüleniyor.
Isinize yarayacak adresler Antivirüs ve güvenlik sirketleri, Mydoom\'un sisteminizde varolup olmadigini denetleyecek özel dosyalarin yani sira, herhangi bir sey indirmenize gerek kalmadan Internet üzerinden virüs tarama hizmeti de veriyorlar. Üstelik bunlarin çogu ücretsiz. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Yapabileceginiz çok sey var.

Özellikle bu salgin durumu sirasinda, antivirüs yaziliminizi düzenli olarak, sik sik güncelleyin. (Antivirüs yaziliminiz yoksa, hemen edinin. Zira sadece bu acil durum sirasinda degil, her zaman ihtiyaç duyacaginiz bir yazilim türünden bahsediyoruz). Her zaman yapmiyor olsaniz bile, bütün sisteminizi bastan asagiya antivirüs yazilimiyla tarayin ve zararli dosyalarin, programlarin hepsinden kurtulun. Sisteminize kisisel bir güvenlik duvari (firewall) kurmak da isinize yarayabilir, böylece gedikleri kapatmis olursunuz.

Genellikle haberlesmediginiz kisilerden gelen e-postalara kuiskuyla bakin; özellikle mesajin ekinde bir de dosya varsa. Konu satiri bu rehberde bahsettigimi türden kuskuluysa, mesaji açmadan silin. Böylesi büyük salgin durumlarinda, Outlook\'un önizleme (preview) panelini kapatmak da dikkate deger.

Virüsün makineme bulastigini nasil anlarim?
Virüs, kendini yollamak için kendi e-posta motorunu kullandigindan, büyük olasilikla farkina varmayacaksiniz. Bir e-posta mesajinin ekindeki dosyayi (zip ya da ekran koruyucu olabilir) açmak üzere tiklayip da, beklediginiz sonuçla karsilasmadiysaniz, Mydoom sisteminize bulasmis olabilir.

Antivirüs yazilimlari, Mydoom\'u ve varyantlarini hemen taniyip etkisiz hale getirebilecek güce sahipler. Dolayisiyla en iyi çözüm antivirüs yaziliminizi sürekli olarak güncel tutmak.

Antivirüs ve güvenlik sirketleri, Mydoom\'un sisteminizde varolup olmadigini denetleyecek özel dosyalarin yani sira, herhangi bir sey indirmenize gerek kalmadan Internet üzerinden virüs tarama hizmeti de veriyorlar. Üstelik bunlarin çogu ücretsiz.

Ayni zamanda, Microsoft da sisteminizi Internet üzerinden tarayabilecek bir hizmet sunuyor.

Yeni varyant: Doomjuice!
Mydoom\'un iki yeni varyantiysa bu hafta basinda ortaya çikti. Ilki ve en yaygin olani Doomjuice, Microsoft.com sitesine DOS saldirisi düzenliyor. Microsoft, simdiden bu virüse karsi önlem olarak, sitesinin yedek kopyalarini yaratmis durumda.

Deadhat adli diger varyantsa, sistemde kurulu olan diger Mydoom varyantlarini kaldirip, makinenin antivirüs korumasini sekteye ugratmaya çalisiyor.

Bu iki varyantin en önemli özelligi, önceki varyantlarin tersine, e-posta yoluyla yayilmamalari. Bunlar, daha önce sisteme sizan Mydoom\'un açtigi gedikten yararlanarak sisteme giriyorlar. Antivirüs sirketlerine göre, Doomjuice simdiye dek Mydoom bulunan 75,000 civarinda sisteme sizmis durumda. Orijinal Mydoom (Mydoom.A), basarisinin dorugundayken 1 milyon civarinda sisteme sizmisti.

Yaraticisini koruyan virüs
Yeni varyant Doomjuice\'un temel özelligi, yaraticisini korumak. Zira bu varyant, bulastigi sisteme orijinal Mydoom\'un kaynak kodlarini da yüklüyor. Mydoom\'un yazarini bulmak için yürütülen çalismalar, kaynak kodu bulmaya dayaniyordu; böylece kaynak kodun bulundugu sistemlerin virüsün yazariyla baglantili oldugu ortaya çikacak ve virüs yazarinin izi sürülebilecekti. Ancak Doomjuice sayesinde bu kaynak kod, simdi korunmasiz her sisteme sizabilecegi için, virüs yazarinin kalabalikta izini kaybettirme olasiligi da artmis oluyor.

Diger varyant Deadhat\'se, bulastigi makinedeki orijinal Mydoom.A ve Mydoom.B virüsünü siliyor, kendini kuruyor ve ardindan sistemdeki antivirüs yaziliminin çalismasini, güncellenmesini engellemeye çalisiyor.



DownLoad: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Download:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Adreslerinden indire bilirsiniz.