İlgili gelişmeyi okurlarımızdan geldiği gibi size aktarabilirdik. Ama hem Microsoft, hem de F-Secure‘un bu konudaki bazı açıklamalarıyla da karşılaşınca durumun gerçekten de anlatıldığı ciddi olabilmesi ihtimalinde durarak sizlerle paylaşmak istedik. Anlatılanlara göre söz konusu virüs, ayın 3’ünde aktif hale gelerek sistemleri ele geçirmeyi planlıyor.
Nedir bu virüs?
İşin daha da ilginç tarafı ise söz konusu virüsün sadece bir adı olmaması. Nyxem, Kama Sutra, MyWife isimleri altında e-postalarla gelen bu virüs, sisteminizdeki e-posta istemcisini ele geçirerek adres defterinizdeki masum kişilerin bilgisayarlarına bulaşmaya çalışıyor.
Nasıl korunuruz?
Bu konudaki uyarı ve önlemler, hem Microsoft‘tan hem de F-Secure‘den geldi. Kullandığınız anti virüs programını (kullanmadığınızı düşünemiyoruz bile) mutlaka güncel tutmalısınız.
:: F-secure’un bu konudaki açıklaması ve acil çözümünü ise buradan öğrenebilirsiniz.
Aman dikkat.
SDN
SDN Yorumları 3 Yorum
Yorum Yap
Sanırım verdiğiniz linktede belirtildiği üzere sistemdeki tüm
*.doc
*.xls
*.mdb
*.mde
*.ppt
*.pps
*.zip
*.rar
*.pdf
*.psd
*.dmp
uzantılı dosyaların içeriğini “DATA Error [47 0F 94 93 F4 K5]” olarak değiştiriyormuş. Php dosyalarına dokunmuyomuş korkacak bir şey yok 🙂
Grew (Nyxem), PC kullanıcılarını yavaş yavaş rahatsız etmeye başlamıştı ki 3 Şubat’ta aktif olacağı haberleriyle herkes korkuya kapıldı.
Grew’in (Nyxem) hızla yayıldığı ile ilgili son raporlarda sayıca tam olarak güvenilememekle birlikte, alarm ilk yayınladığı anda bulaşma sayısı 680.000 olduğu ve hızla arttığı tespit edilmiştir.
InfoNet’in Türkiye temsilciliğini yaptığı güvenlik firmalarından Trend Micro Araştırma Labratuarı’ndan edindiğimiz bilgilere göre; Grew (Nyxem), şimdiye kadar birçok bilgisayara bulaşmış durumda.
Bu virüs 3 Şubat’ta aktif oluyor. Daha önceden bulaştığı makina üzerinde 3 Şubat’tan başlayarak her ayın 3’ünde tekrar aktif hale gelerek zarar verici hareketlerde bulunacağı tespit edilen Grew(Nyxem) doc, pdf, mdb, mde, pps, ppt, psd, rar, xls, zip uzantılarına sahip dosyaları siliyor.
Bu worm’u taşıyan email’lerde “School girl fantasies gone bad” ve “Re: Sex Video” gibi başlıklar görülmektedir. Bulaşma email kullanıcılarının eki açması ile gerçekleşmektedir.
Kod, güvenlik programlarını (antivirüs, firewall, vs…) devre dışı bırakmaya ve registry’de önemli değişikler yapmaya çalışmaktadır.
Bir diğer önemli nokta ise, Grew (Nyxem), bulaşma sonucunda kullanıcının bilgisayarında bulunan kişi ile ilgili bilgileri bir web sunucusuna gönderen bir sayacı da içermektedir.
Çözüm
PC’lerin “bugün” virüs taramasından geçirilerek, eğer virüs tespit edilmişse manuel olarak temizlenmesi; daha sonra güncellemelerinin (updates) yapılması, son olarak tüm sistemin taranması gerekmektedir.
Şu an itibariyle hard diskim kendi kendine çalışmaya devam ediyor. Ne zaman susacak diye merak ediyorum :upset Türk’e birşey olmaz ama :roll