|
Tehlike sınıfı 5 üzerinden 3 e yükseltilen W32.Sobig.F isimli virüs çok hızlı bir şekilde yayılmakta.
Virüs bulaşmış bilgisayarı temizlemek için şu adresten ilgili dosya alınıp çalıştırılmalıdır:
http://securityresponse.symantec.com/avcenter/FixSbigF.exe
Virüs mail yoluyla geliyor.Aşağıda belirtilen konulardaki mailler açılmadan silinmelidir.
From: admin@internet.com yapısında gerçek adresler görünümünde.
Konu:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
İçerik:
See the attached file for details
Please see the attached file for details.
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
LOVSAN Virüsü
Antivirüs yazılımı üreticisi Symantec'den yapılan açıklamada, "Blaster Worm" adıyla da bilinen "Lovsan" virüsünün, ABD'de etkilediği bilgisayarların sayısının 24 saatten kısa bir sürede iki katına çıktığı belirtildi.
Symentec'e göre virüs ABD'de 125 binden fazla sisteme bulaştı. ABD'nin doğusundaki Maryland kentindeki maden bürosu, bilgisayarlarına virüs bulaşmasının ardından faaliyete ara vermek zorunda kaldı.
Atlanta'daki Bölgesel Merkez Bankası'ndan yapılan açıklamada da dün gece bankanın sistemine virüs bulaştığı, ancak yetkililerin önlem alarak, banka çalışmalarının yürütülmesini sağladığı belirtildi. Bir diğer antivirüs yazılımı firması Trend Micro'ya göre, virüs Japonya'daki bilgisayarlara da ulaştı.
Firma sözcüsü Miyuki Akiyama, virüsün 247 bilgisayara bulaştığının tespit edildiğini belirterek, "Edindiğimiz bilgilerin, buzdağının görünen kısmı olduğunu ve virüsten etkilenen bilgisayar sayısının artacağını sanıyoruz" dedi. Bunun Japonya'da yılbaşından beri en hızlı yayılan virüs olduğunu söyleyen Akiyama, ülkedeki bazı büyük şirketlerin sistemlerinin de virüsten etkilendiğini söyledi.
NASIL KORUNULUR?
Uzmanlar, Windows işletim sistemi kullanan tüm kullanıcılara, Microsoft'un internet sitesinden www.microsoft.com/security indirilecek güvenlik yamasını yüklemelerini tavsiye ediyor. Windows işletim sistemindeki bir açığı kullanan virüsün, bu sistemin NT 4.0, 2000, XP ve Server 2003 versiyonlarına bulaşabildiği belirtiliyor.
Symantec yetkililerinden Dee Liebenstein'a göre virüs, kullanıcının hiçbir müdahalesine gerek duymadan bilgisayara bulaşabiliyor. Virüs, tıklanarak açılması gereken ekli bir belge halinde gelmiyor ve çok hızlı yayılıyor. Liebenstein'a göre, sistemin kendi kendine kapanması ve yine kendi kendine açılması virüsün varlığının habercisi olabilir. Microsoft'un sitesine göre, Windows sistem dosyalarında "msblast.exe" adlı bir dosyanın bulunması da sisteme virüsünü bulaştığını gösteriyor.
Güvenlik uzmanları, Linux işletim sistemi ya da MacIntosh kullanıcılarının virüsten zarar görmeyeceğini söylüyorlar. Uzmanlar "Lovsan" çok ciddi bir tehdit olarak görse de, virüs geçen Ocak'ta ortaya çıkan ve internet erişimini yavaşlatan "Slammer" virüsünden yüzde 20 daha yavaş yayılıyor.
"Lovsan" ismi, İngilizce, "Seni seviyorum San" (Love You San) cümlesinin kısaltılmasıyla oluşmuş. Virüsle birlikte gelen metin dosyasında, "Sana sadece seni seviyorum San demek istiyorum. Bill Gates böyle bir şey nasıl mümkün olabilir? Para kazanmayı durdur ve yazılımını onar" ifadeleri bulunuyor.
|
|
|