Sinsi Virüs Çok Yakınımızda!

**Prof. Dr. Sinsi** · 08-26-2012

Win32

Worm

Zimuse

A: Bu ismi bir kenara not edin; çok yakında PC'lerde terör estirebilir

BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor

"Win32

Worm

Zimuse

A" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor

Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor

Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor

Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor

Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor

Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor

BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor

Zararlı en son darbeyi nasıl vuruyor?

Solucan yayılabilmek için iki yöntem kullanıyor

Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor

Hızlı yayılımında USB aygıtların rolü büyük

Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor

40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor

Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor

Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor

Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor

Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor

Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı

Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor

Konu Araçları	Bu Konuda Ara
Yazıcı Çıktısını Göster Sayfayı E-posta ile Yolla	Bu Konuda Ara: Gelişmiş Arama
Görünüm Modları

08-26-2012	#1
Prof. Dr. Sinsi	Sinsi Virüs Çok Yakınımızda! Win32WormZimuseA: Bu ismi bir kenara not edin; çok yakında PC'lerde terör estirebilir BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor "Win32WormZimuseA" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor Zararlı en son darbeyi nasıl vuruyor? Solucan yayılabilmek için iki yöntem kullanıyor Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor Hızlı yayılımında USB aygıtların rolü büyük Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR;sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor 40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor