Panda Software uyarıyor: Bobax solucanın iki yeni varyantı bulundu. Ø Bu solucanlar Sasser solucanının bulduğu gibi Windows’un LSASS açığından faydalanarak yayılıyor ve bilgisayarları spam mailler göndermesi için zombilere çeviriyor. Ø Panda Laboratuarları bir trojan görünümünde olan Ldpinch.W ‘i buldu. Bu Trojan e-mailde “Iraktaki askerlerimiz hakkında önemli bir haber” konulu bir mesaj gizliyor. Panda Laboratuarları Bobax solucanının B ve C varyantlarını buldu. Bobax.A solucanına dahil olan bu iki yeni zararlı kod birkaç gün önce keşfedildi. Sonuçta Bobax solucanının bir varyantının bilgisayarlara bulaşma olasılığı oldukça yüksek. Sasser solucan ailesi gibi Bobax solucanının üç varyantı Windows’un LSASS açığından yararlanarak yayılıyor. Bu solucanlar LSASS açığı varolan bilgisayarlarda büyük numaralı IP adreslerine erişmeye çalıştığı görülüyor. Bu durumda Bobax, etkilenen bilgisayarlara solucanının bir kopyasını yüklemek için emirler gönderir. LSASS açığından yararlanan herhangi Bobax solucanı olduğunda önbellek taşmasına neden olur ve etkilen sistemi yeniden başlatır. LSASS açığı Windows XP ve 2000 işletim sistemlerini etkiliyor olsa bile Bobax solucanı ve varyantları diğer Windows platformlarına yayılabiliyorlar. Bununla birlikte sonraki durumda solucanlar otomatik bir biçimde bilgisayarlara yayılmıyorlar fakat kullanıcı virüslü sistemlerde Bobax örneği içeren bir dosya çalıştırmalıdır. Bobax solucanı bilgisayara bir kez yüklendiğinde, etkilenen sistemlerde mail göndermek için kullanılan SMTP sunucu gibi uzak kullanıcının izin verebileceği rasgele haberleşme portları açar. Bu yolla hedefteki bilgisayarlar spam mail göndermek için zombi olabilirler. Panda Laboratuarları e-mailleri taşıyan Ldpinch.W isminde yeni bir trojan buldu. Bu çok tehlikeli bir zararlı kod olmasa bile haber başlıklarının avantajlarını alır (Irak çatışması) kullanıcıları aldatır ve bilgisayarları etkiler. Ldpinch.W trojanı aşağıdaki gibi karakterlere sahip olan mesaj taşır: Konu: Important news about our soldiers in IRAQ!!! Mesaj:
Seven officers was lost
today, [Internet adresi] Ekli Dosya: IMPORTANT INFORMATION.ZIP, fakat açıldığında içeriği IMPORTANT INFORMATION.SCR. olur.
Bu Trojan sistemden gizli bilgileri çalmak ve önceden belirlenen e-mail adreslerine göndermek şeklinde dizayn edildi. Bu yolla virüs yaratıcısı çaldığı gizli bilgileri sahtekar biçimde kullanabiliyor. Bilgisayarınızı herhangi bir Bobax solucanından veya Ldpinch.W trojanından korumak için Panda Software kullanıcılara sıkı güvenlik tedbirleri almaları ve yüklü olan antivirüs programlarını devamlı güncel tutmalarını tavsiye ediyor. Son zamanlarda bu solucan tarafından bulunan açık için Microsoft tarafından açıklanan bültene ve yamalara (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) adresinden ulaşabilirsiniz. Panda Software müşterilerine ürünlerdeki gerekli güncellemeleri yaptı. Panda Software’in online destek merkezine (http://www.pandasoftware.com/support/) adresinden ulaşabilirsiniz. Panda Software müşterileri bilgisayarlarındaki antivirus programlarına güncelleme yapabiliyorlar. Ayrıca kullanıcılar bilgisayarlarını ücretsiz ActiveScan çözümü ile online olarak taratabiliyorlar. Panda Software’in web sitesine http://www.pandasoftware.com adresinden ulaşabilirsiniz. Bu ve diğer IT tehditleri hakkında daha fazla bilgi için http://www.pandasoftware.com/virus_info/encyclopedia/ adresini ziyaret edebilirsiniz.
|
