|
|
Yeni kötü amaçlı program antivirüs firmalarını zorluyor
|
|
|
Ana sayfa
Haberler
Virüs Haberleri
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 31.10.2006 07:26
|
Virüs
|
Antivirüs çözümleri üreten firmalar (Warezov, Stration ve Stratio isimleri verilen) bu yeni programı düşük risk olarak değerlendiriyorlar fakat tespitinin zor olduğunu söylüyorlar.
|
F-Secure firmasından Mikko Hypponen bu yeni kötü amaçlı kodun kendisini çok sayıda eposta adresine göndererek yaymaya çalıştığını ve Windows sistemleri hedeflediğini söylüyor. Bilgisayara - genelde spam e-posta olarak gelen mesajdaki ek dosyada bulunan virüsü kullanıcının çalıştırması sonucunda - bulaştığında kendisini bilgisayarda bulunan e-posta adreslerine gönderiyor. Virüs daha sonra kendisinin yeni sürümlerini 30 dakika ara ile çeşitli web sitelerinden indirmeye çalışıyor.
Virüsün yeni tipleri web sunucusunda yaratılıyor.
Eskiden kendisinin varyasyonlarını yaratan kodlarla karşılaşılmıştı fakat bu varyasyon yaratma işlemi kötü amaçlı kodun içerisinde olduğu için güvenlik uzmanları üzerinde çalışarak potansiyel yeni sürümleri tanıyabiliyorlardı.
Fakat bu örnekte kod sıklıkla değiştiriliyor ve analistler kodun nasıl yaratıldığı hakkında bilgi sahibi değiller.
Bu özellik virüsün tespit edilmesi için özel güncellemeler çıkaran güvenlik firmaları için tam bir başağrısı. F-Secure bu virüs ve varyantları için 150 virüs tanımı çıkarmış.
Hypponen, kod devamlı olarak değiştiği için bu tip bir saldırının tespit edilmesinin zorlaştığını belirtiyor.
Güvenlik firması Sophos PLC virüsün 300 çeşidini tespit etmiş. Virüsün birkaç yüzbin bilgisayara bulaştığı tahmin ediliyor.
Fakat virüs bulaştığı makinalarda başka hiçbir işlem yapmıyor. Hypponen virüs yazarının DoS (servis kullanımı engelleme) saldırısı veya spam için yeterli sayıda bilgisayara bulaşmasını bekliyor olabileceğini söylüyor.
Kaynak: http://www.infoworld.com/article/06/10/30/HNtrickynewmalware_1.html |
|
|
|
