Kaspersky Lab, anlık mesajlaşma (IM) kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesini tespit etti. Yeni solucanlar, birçok dilde bulunmakta ve sayısız IM kullanıcısına eşzamanlı olarak bulaşmaktadır. Bundan dolayı da Yahoo!Messenger de dahil olmak üzere Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.
Bu arada, Kaspersky Lab uzmanları ürünlerinin tamamının IM solucan ailesini başarıyla tespit ettiğini ve etkisiz hale getirdiğini açıkladı.
Kaspersky Lab uzmanları, şimdiye kadar IM-Worm.Win32.Zeroll. olarak adlandırdıkları solucanların dört çeşidini tespit etti. Solucanlar girdikleri bilgisayarın IM kontakt listesine yerleşiyor ve kendisini diğer kullanıcı adreslerine yolluyor. Kullanıcılar, karşılarına çıkan ilginç bir resmin linkine tıkladıklarında, zararlı bir dosyaya yönlendiriliyorlar ve böylece bilgisayara virüs bulaşıyor. Söz konusu link kullanıcılara virüsün bulaşmış olduğu başka bir bilgisayardan gönderiliyor.
Yeni belirlenen solucanın birçok dile aynı anda hakim olması, anlık mesajlaşma (IM) solucanını çok daha dayanıklı kılıyor. IM-Worm.Win32.Zeroll, İngilizce, Almanca, İspanyolca ve Portekizce’nin de yer aldığı 13 farklı dili kullanabiliyor ve her kullanıcının anlaması için kendi dilinde mesaj yollayabiliyor. Meksika’dan Brazilya’ya, Peru’dan ve ABD’de kadar çok sayıda görülen solucana, Afrika, Hindistan ve özellikle İspanya olmak üzere bazı Avrupa ülkelerinde de rastlandığı belirtiliyor.
IM-Worm.Win32.Zeroll’un arka kapı özelliğine sahip olması, kullanıcının haberi olmadan bilgisayarın kontrolunü kazanma özelliği bulunduğunu kanıtlıyor. Solucan sisteme girince, kumanda veya kontrol merkeziyle bağlantıya geçip, IRC üzerinden talimatlarını alarak, başka zararlı programları da yüklemeye başlıyor. Söz konusu yeni IM solucanı ilginç bir şekilde, ülkeye ve bilgisayardaki farklı anlık mesajlaşma müşterilerine bağlı olarak farklı IRC kanallarıyla bağlantıya geçiyor. Bu durum, virüslü bilgisayar ağlarını yöneten bir hacker’ın ülkeye veya IM müşterisine göre farklı talimatlar verebileceği anlamına geliyor.
Kaspersky Lab Latin Amerika Bölge Uzmanı Dmitry Bestuzhev , mevcut durum ışığında solucan yaratıcılarının suçlarının henüz çok başında olduklarının altını çizerek, “Dolandırıcılardan yükleme veya spam başına ödeme konusunda daha iyi teklifler alınıyor. Böylece, solucanı mümkün olan en fazla bilgisayara bulaştırmayı planlıyorlar. Bu arada Kaspersky Lab ürünlerinin tamamının IM solucan ailesini başarıyla tespit edip, etkisiz hale getirdiğini de anımsatmak isterim” dedi.
YORUM YAPIN
Hüküm & Koşullar
Rapor