Virüs vuramadı

Bilgisayar uzmanlarının 300 binden fazla bilgisayarı vuracağı uyarısında bulundukları Nyxem-D virüsü, tüm dünyada 20 binin altında bilgisayarda etkili oldu.

Türkiye’de etkili olması beklenen virüs, tahmin edilenin aksine Türk kullanıcıları fazla etkilemedi. Türkiye virüsün etkili olduğu ilk 10 ülke içerisinde yer almadı. Network Box güvenlik şirketinin verdiği rakamlara göre virüsün etkili olduğu ilk 10 ülke arasında hiç bir Avrupa ülkesi bulunmuyor.

 
Virüsün en çok hissedildiği ilk 10 ülke şunlar:

1) Hindistan - 37%
2) Malezya - 23%
3) Endonezya - 9%
4) Tayland - 5%
5) Filipinler - 4%
6) Birleşik Arap Emirlikleri - 3%
7) Singapur - 3%
8) ABD - 2%
9) Peru - 2%
10) Sri Lanka - 1%

Güvenlik şirketleri ise tahminlerinin altında çıkan rakamlar konusunda yanıldıklarını kabul etmekten çok, yaptıkları uyarıların dikkate alındığını ve gerekli önlemlerin zamanında alındığını savunuyorlar. Virüsün etkinleşeceği tarihin önceden bilinmesi nedeniyle özellikle kurumsal mekanlarda önlemlerin önceden alınabildiğini belirten uzamanlar virüsün 11 farklı formattaki bilgisayar dosyasını silecek olmasının ciddiye alınmasını sağladığını belirtiyorlar.

E - posta ekleriyle bulaşan ve bugün aktif hale geçecek Nyxem-D virüsünün Türkiye’de de etkili olması bekleniyordu.

Bilgisayar güvenliği uzmanları, Kama Sutra, Blackmal-E, MyWife, Grew ve CME-24 adlarıyla bilinen Nyxem-D virüsün The Best Videoclip Ever, Fw: SeX.mpg”, “Miss Lebanon 2006” veya “Fuckin Kama Sutra pics” konu başlığı altında gelen e-posta mesajlarıyla bulaştığını açıklamışlardı. Word, Powerpoint, Excel, Acrobat gibi program dosyalarını silecek bilgisayar virüsünün, tüm dünyada bulaştığı bilgisayar sayısının 300 binin üzerinde olduğu tahmin ediliyordu.

VİRÜS TARAMASI YAPILMASI ÖNERİSİ
Uzmanlar, bilgisayar kullanıcılarına 3 Şubat’ta aktif hale geçecek “Nyxem” virüsünün yıkıcı etkilerinden korunmak için bu tarihten öncevirüs taraması yapmaları çağrısında bulunmuşlardı.

Birçok özel şirket, virüs programları ve diğer yöntemlerle ilk olarak 16 Ocak’ta ortaya çıkan Nyxem’i etkisiz hale getirirken, bilgisayar uzmanları, çok sayıda ev kullanıcısının bilgisayarına bu virüsün girmiş olabileceği uyarısında bulunmuşlardı.

Bulaştığı bilgisayarda öncelikle adres defterine saldırıp kendisini bu adreslere gönderen virüs, aynı yerel bağlantı içindeki bilgisayarlarda arama yöntemiyle de bulaşıyor ve her ayın 3’ünde şu dosyaları siliyor:
 DMP - Oracle dosyaları
 DOC - Word dökümanları
 MDB - Microsoft Access
 MDE - Microsoft Access/Office
 PDF - Adobe Acrobat
 PPS - PowerPoint Sunumları
 PPT - PowerPoint
 PSD - Photoshop dosyaları
 RAR - Sıkıştırılmış arşiv dosyaları
 XLS - Excel
 ZIP - Sıkıştırılmış arşiv dosyaları

Virüsün ayrı olarak anti-virüs yazılımını da etkisiz hale getirmeye çalıştığı ve fare ile klavyeyi de çalışmaz kılabileceği belirtilmişti.

Özellikle ev kullanıcılarını uyaran bilgisayar güvenliği şirketleri, anti-virüs programlarının çoğunun bu virüsü temizleyecek kapasitede olduğunu bildirmişlerdi.

Hypponen, virüsün bilgisayarlarda CME-24, BlackWorm, Mywife.E ya da başka isimlerle saklandığını belirtirken, F-Secure firmasının da bu solucana karşı bir virüs kaldırma programı hazırladığını duyurdu. Program http://www.f-secure.com/tools/f-force.zip adresinden inidirilebilir.

E-posta kutularına daha çok erotik içerik vaadeden konu başlıklarıyla gelen solucan, ekli dosyanın açılması durumunda bilgisayara bulaşıyor. Virüs’ün e - posta mesajlarındaki konu bölümü genellikle şu mesajlardan biri oluyor:

 Fw: Funny :)
 Fw: Picturs
 *Hot Movie*
 Fw: SeX.mpg
 Re: Sex Video
 Miss Lebanon 2006
 School girl fantasies gone bad

Kaynak:
Tarih:
Hit: 1370
Yazar: renegadealien



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.