BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor. "Win32.Worm.Zimuse.A" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor.
Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor. Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor. Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor.
Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor. Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor. BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor.
Zararlı en son darbeyi nasıl vuruyor?
40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor. Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor. Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor. Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor.
Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor. Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı. Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor.
Alıntı...
Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor. Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor. Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor.
Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor. Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor. BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor.
Zararlı en son darbeyi nasıl vuruyor?
40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor. Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor. Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor. Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor.
Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor. Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı. Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor.
Alıntı...
