Virüs - Worm_Mytob.Pu

Trend Micro tarafından duyurulan bu worm eposta, ağ paylaşımları, dosya paylaşım ağları ve yazılımlardaki güvenlik açıklarını kullanarak yayılmaya çalışıyor.

Worm yayılmak için bilgisayar kullanıcılarının eposta mesajlarını açmasını, zararsız olduğunu düşündükleri ekteki dosyayı çalıştırmasını sağlamaya çalışıyor. Bunu sağlamak için gerçekçi, zararsız görünen, ilgi çekici dosya ismi ve yazılara sahip epostalarla sosyal mühendislik adı verilen tekniği kullanıyor.

Worm kendisini eposta ile gönderiyor ve bunu yapmak için kendi SMTP motoronu kullandığından Outlook vb diğer eposta istemcilerini kullanması gerekmiyor.
Ayrıca açık ağ paylaşımlarına kendisini kopyalayabilmek için IP adreslerini tarıyor. Worm'un kopyaları ya normal uygulama isimlerine sahip oluyor ya da popüler yazılımların crack dosyası gibi bir isime sahip oluyor. Bu sayede kullanıcıların bu dosyaları çalıştırma ihtimali yükseliyor.

Worm'un diğer yayılma yöntemlerinden biri de aşağıdaki güvenlik açıklarından faydalanmak:
Windows WebDAV güvenlik açığı - http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx
Windows LSASS güvenlik açığı - http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Dameware Uzaktan yönetim sunucusu güvenlik açığı http://www.dameware.com/support/security/bulletin.asp?ID=SB2

Wormun arka-kapı özelliği de mevcut. Bir IRC sunucusuna bağlanarak komutlar beklemeye başlıyor. Bu sayede uzaktan sistemin kontrolü de mümkün olabiliyor.

Ek olarak antivirüs yazılımları başta olmak üzere çeşitli güvenlik yazılımlarının işlemlerini sonlandırıyor ve sistemi savunmasız hale getirerek yayılma işlemlerini müdahele olmadan yapabiliyor.

Worm'dan korunmak için Antivirüs yazılımınızı güncelleyin. Sisteminizi online virüs taramasından geçirmek için aşağıdaki bağlantı adresine tıklayın:
http://www.olympos.org/article/articleview/188/1/5/online_virus_tarama