MyDoom: Yeni sanal kurt eskilerini temizliyor

Anti virüs programı üreticileri oldukça hızlı yayılan ve tüm dünyada etkili olabilecek yeni bir internet kurduna karşı uyarıyor. “NetSky.B” adındaki bu kurt e-posta veya online paylaşım ağları ile yayılıyor ve çeşitli dosya isimleri, konu satırları ve mesaj metinlerinin arkasında gizleniyor.

Geçen haftalarda ortaya çıkan hemen tüm sanal zararlılar gibi “Netsky.B” kurdu da e-posta gönderimi için kendi SMTP motorunu kullanıyor. Elektronik iletilerin gönderilecekleri e-posta adresleri ise direkt olarak Windows’un adres defterinden alınıyorlar. Dosya eklentisinin simgesi normalde bir Word belgesi olduğunu gösteriyor. Söz konusu eklentiye çift tıklandığında “Services.EXE” hakkında bir hata mesajı ekrana geliyor ve bunun sonucunda kurt tüm sürücülere ulaşıyor.

Paylaşım aracı kullanıcılarına muhtemel saldırı

Kurt, isimlerinde “Share” veya “Sharing” kelimeleri bulunan tüm klasörlere kendisini kopyalıyor. Sanal zararlı bu sayede farklı paylaşım araçlarında yayılma ihtimalini de arttırmış oluyor.

Anti virüs yazılımı üreticilerinin birbirini destekler nitelikteki açıklamalarına göre sanal kurt, sistemin her açılışında yeniden yüklenebilmek için Windows Kayıt Defteri’ne çeşitli kayıtlar ekliyor. “Netsky.B” ayrıca “MyDoom” ve “Mimail.T” kurtlarının izlerini temizliyor.

Downloads:

Symantec Removal-Tool

Panda Software Removal-Tool

BitDefender Removal-Tool

Sonraki Haber

Forum