Cuma 29.01.2010 00:00
Son Güncelleme: Cuma 29.01.2010 12:11
Son Güncelleme: Cuma 29.01.2010 12:11
Zeka testi yaparken bilgisayarınızdan olmayın
Doğu Avrupa'daki bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı tespit edilen ''Zimuse'' adlı solucan, hedefinin dışına taşarak hızla dünyadaki tüm bilgisayarları tehdit etmeye başladı.
Eset'ten yapılan açıklamaya göre, ''Win32/Zimuse.A'' ve ''Win32/Zimuse.B'' olmak üzere iki versiyonu bulunan bu solucan, tüm disklerin Master Boot Record üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor. Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka (IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor.
Açıklamaya göre, Zimuse solucanı, Doğu Avrupa'daki bilgisayar tehditlerinin %90;ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletlerinde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
-NASIL YAYILIYOR-
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.
Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye başlıyor. ESET;e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir karar.
Açıklamada, ''ESET NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide karşı korunuyor. ESET yine de kullanıcılarını herhangi bir aksilik olasılığına karşın, önemli verilerini yedeklemeleri konusunda uyarıyor'' denildi.
Eset ayrıca Zimuse Temizlere Aracını yayınladı. Program www.eset.eu/download/ezimuse-remover adresinden indirilebiliyor.
Eset'ten yapılan açıklamaya göre, ''Win32/Zimuse.A'' ve ''Win32/Zimuse.B'' olmak üzere iki versiyonu bulunan bu solucan, tüm disklerin Master Boot Record üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor. Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka (IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor.
Açıklamaya göre, Zimuse solucanı, Doğu Avrupa'daki bilgisayar tehditlerinin %90;ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletlerinde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
-NASIL YAYILIYOR-
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.
Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye başlıyor. ESET;e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir karar.
Açıklamada, ''ESET NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide karşı korunuyor. ESET yine de kullanıcılarını herhangi bir aksilik olasılığına karşın, önemli verilerini yedeklemeleri konusunda uyarıyor'' denildi.
Eset ayrıca Zimuse Temizlere Aracını yayınladı. Program www.eset.eu/download/ezimuse-remover adresinden indirilebiliyor.
DİĞER
EN SON HABERLER
- 1 Tarımda başarı! Ektiği bitkiyi 200.000 TL'den satışa çıkardı
- 2 Türkiye'nin tohumda İsrail'e bağımlılığı yok
- 3 Astımda risk faktörlerine dikkat!
- 4 Türkiye'de 54 ilin ihracatı artış gösterdi
- 5 TOBB'dan 4 bine yakın sanayi kapasite raporuna onay
- 6 SON DAKİKA: Uzay misyonunda 2.aşama! Türk astronot Atasever için tarih belli oldu
- 7 SIFIR FAİZLİ KREDİ SON DAKİKA: 25.000 TL anında hesaplarda! İşte en uygun kredi veren bankalar...
- 8 EPDK'dan elektrik ve petrol adımı! Resmi Gazete'de yayımlandı
- 9 AKARYAKIT FİYATLARI SON DAKİKA: Yeni indirim geliyor! Benzin ve mazot fiyatı bu gece...
- 10 EMEKLİ VE MEMUR ZAMMI SON DAKİKA: 4 tabloda yeni maaşlar! Enflasyon farkı, en düşük emekli maaşı kaç TL olacak?