Sinsi virüs çok yakınımızda!

'Teknoloji Haberleri' forumunda coupdegrace tarafından 2 Şubat 2010 tarihinde açılan konu


  1. Win32.Worm.Zimuse.A: Bu ismi bir kenara not edin; çok yakında PC'lerde terör estirebilir...

    BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor. "Win32.Worm.Zimuse.A" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor.

    Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor. Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor. Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor.

    Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor. Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor. BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor.

    Zararlı en son darbeyi nasıl vuruyor?
    Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.

    40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor. Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor. Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor. Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor.

    Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor. Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı. Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor.