Zeka testi yaparken bilgisayarınızdan olmayın.

Doğu
Avrupa’daki bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı
tespit edilen ”Zimuse” adlı solucan, hedefinin dışına taşarak hızla dünyadaki
tüm bilgisayarları tehdit etmeye başladı.

Eset’ten yapılan açıklamaya göre, ”Win32/Zimuse.A” ve ”Win32/Zimuse.B”
olmak üzere iki versiyonu bulunan bu solucan, tüm disklerin Master Boot Record
üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor.
Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka (IQ) testi
görünümünde ya da USB bellekler yoluyla yayılıyor.

Açıklamaya göre, Zimuse solucanı, Doğu Avrupa’daki bilgisayar tehditlerinin
%90;ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak
tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletlerinde. Bunu
Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri
takip ediyor.

-NASIL YAYILIYOR-

Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP
dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da
USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı
yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi
şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine
fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen
imkansız kılıyor.

Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B
yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu
USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7
gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen
zaman da 40 günden 20 güne inmiş durumda.

Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye
başlıyor. ESET;e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için
hangi kabloyu kesmeniz gerektiği gibi kritik bir karar.
Açıklamada, ”ESET
NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide karşı korunuyor.
ESET yine de kullanıcılarını herhangi bir aksilik olasılığına karşın, önemli
verilerini yedeklemeleri konusunda uyarıyor” denildi.

Eset ayrıca Zimuse Temizlere Aracını yayınladı. Program www.eset.eu/download/ezimuse-remover
adresinden indirilebiliyor.

View Elektronik's Profile      Subscribe via RSS
DUYURU : Elektronik ForumMesajlarinizi forumumuzda paylasabilirsiniz.