Paylaşım ağı sunucularına saldıran kurt

Antivirüs yazılımı üreticileri şu anda oldukça hızlı bir şekilde yayılan ve Netsky’ın yeni bir versiyonu olan e-posta kurduna karşı uyarıyor. Zararlı, kullanıcılara kendisini sözde zararsız bir e-posta eklentisi olarak gönderiyor.

Kurdun geliştiricisi, zararlı kodu dosya ismi sözde, varsayılan e-posta uzantısı “.EML” ile sonlanan bir eklenti içerisine gizlemiş. Ancak dosya isminde, gerçek dosya uzantısını gizlemek için aslında bu sözde uzantıyı takip eden 100 karakterlik boşluk daha bulunuyor.
Yeni “Netsky.Q”, ataları gibi kendi SMTP motorunu kullanan bir e-posta bombacısı. Zararlı bunun için Windows’un adres defterini tarıyor. Kurt, kendisini ünlü güvenlik yazılımı üreticileri ve Microsoft’a ise hiçbir şekilde göndermiyor.

Islık çalan bilgisayar

Netsky, e-posta gönderme fonksiyonun haricinde ayrıca kulağa da hitap eden bir işlem gerçekleştiriyor. Kurt, daha önceden belirlenmiş bir zamanda PC hoparlörüne erişiyor ve bulaştığı sistemde rahatsız edici sesler çıkartıyor.

Ayrıca kurt, bulaştığı bilgisayarları kullanarak 8 ile 11 Nisan tarihleri arasında çeşitli paylaşım ağı sunucularına ait web sayfalarına saldıracak. Bunlar arasından bulunan www.edonkey2000.com, www.kazaa.com ve www.emule-project.net söz konusu çok sayıda erişim isteği, yani “distributed Denial of Service” saldırısı sonucunda sorun yaşabilirler.

İndirmek için tıklayın

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir