Sign In Sign-Up

Welcome!

Close

Would you like to make this site your homepage? It's fast and easy...

Yes, Please make this my home page!

No Thanks

  Don't show this to me again.

Close

TÜM BİLGİSAYAR KULLANICILARININ DİKKATİNE !

Norton Anti-virüs yazılımını geliştiren Symantec firmasının önceki gün medyada açıkladığı yeni bir virüs dünya üzerinde internet aracılığı ile çok hızlı bir şekilde yayılmaktadır.Virüsün zararları arasında hakkında kesin bir sonuç elde edilmemesine karşı ilk yapmış olduğu hasarlar şunlardır; 

1.Virüs gelmiş olduğu mail programında tanımlı tüm adreslere uzantısı vbs olan bir dosya göndermektedir.

2.Mesaj okunduğu andan itibaren tüm dll uzantılı dosyaların uzantısını xxc olarak değiştirmekte ve sistemin çökmesine neden olmaktadır.

3.Bu virüsün diğer vbs virüslerden farkı aynı zamanda bağlı bulunduğunuz mail server'ında çökmesine neden olmaktadır.

Symantec firması virüsü açıklamış fakat ellerinde herhangi bir antivirüs olmadığını söylemiştir.Eğer ''Preview Pane by check it'' konulu bir mesaj elinize geçerse bu mesajı okumadan siliniz.Virüsün adı ''Preview Pane by check it'' olarak geçmektedir.Mesaja eklediği dosya ismi ise Checkit.vbs'dir.Burada açıklanan zararlar sadece ilk anda ortaya çıkanlardır.Symantec birçok zararların olabileceğini söylemiştir.



VİRÜSÜN ÖZELLİKLERİ

1.Virüs bir worm(kurt) virüsüdür ve çok farklı virüslere parçalanabilmektedir.Virüs son derece akıllı hazırlanmıştır.Size çok farklı isimlerle ulaşabilmektedir.Şimdiye kadar saptanılan isimleri şunlardır.

I_wanna_see_you.txt.pif

Matrix_screen_saver.scr

Love_letter_for_you.txt.pif

New_playboy_screen saver.scr

Bill_gates_piece.jpg.pif

Tiazinha.jpg.pif

Feiticeira_nua.jpg.pif

Geocities_free_sites.txt.pif

New_napster_site.txt.pif

Metallica_song.mp3.pif

Anti_cih.exe

Internet_security_forum.doc.pif

Alanis_screen_saver.scr

Reader_digest_letter.txt.pif

Win_$100_now.doc.pif

Iıs_linux_good_enough!.txt.pif

Qi_test.exe

Avp_updates.exe

Seicho_no_ie_exe

You_are_fat!.txt.pif

I_ am_sorry.doc.pif

Me_nude.avi.pif

Sorry_about_yesterday.doc.pif

Protect_your_credit.html.pif

Jimi_hendrix_mp3.pif

Hanson.scr

F_ing_with_dogs.scr

Matrix_2_is_out.scr

Zipped_files.exe

Blink_182.mp3.pif

2)Virüsün en önemli özelliği şudur;

Bir kez tıklama sonunda resident memory'e yerleşmekte ve oradan kesinlikle çıkmamaktadır.Her gönderdiğiniz mailden sonra bir ek olarak boş bir mail gitmektedir (bu mailin adı genellikle son gönderdiğiniz dosyadır).Yukarıdaki isimler en fazla saptanan isimlerdir.Yukarıdaki isimlerde attachment aldığınız takdirde kesinlikle tıklamayınız.Hemen delete edip,Norton 2001 ile virüsü inaktive ediniz.Henüz bu virüsün ortadan kaldırılması ve tedavi edilmesi mümkün olmamıştır.Virüs bir kez girince tüm e-maillerle ikinci bir ataçlanmış mail olarak herkese gitmektedir.Verebileceği zararlar henüz bilinmemektedir.

3)Virüsün diğer bir özelliği şudur.Virüs bir kez bilgisayara girdikten sonra,genellikle DOS prompt şekline bürünmekte ve farklı isimlerle download veya temporary internet veya e-mail programlarının içine nüfuz etmektedir.Bir kez girdikten sonra kurtarmak henüz mümkün değildir.Daha sonra virüs farklı virüslere bölünmekte ve tüm windows exe dosyalarını enfekte etmektedir.Dönüştüğü virüslerden bir tanesi W95.MTX.DR (veya DR2)'dir bunun özellikleri şöyledir.

-Virüs hızla windows dosyalarınızın exe uzantılarını infekte etmekte ve windows u bir süre sonra çökertmektedir.

-Ayrıca worm yapısındadır ve memory resident,size stealth,polymorphic,encyrpting ve sürekli şeklini değiştirmektedir.

-Çok değiştiği bir form wsock32.dll dir ki bu tüm internet explorerları ve netscape bloke etmektedir.Eğer explorer kullanırken ''You made an illegal operation'' şeklinde bir kutu çıkarsa ve detaylarda wsock32.dll görürseniz W95.MTX.DR bilgisayarınızı çökertmeye başlamıştır.



ÖNLEM:Şu anda önlem yoktur.Yukarıdaki isimlerle gelen attachment dosyalarını açarsanız.virüs bilgisayarınıza girecektir,bir süre sonra explorer veya netscape kullanılmaz hale gelmektedir.Norton 2001 sadece karantinaya alıp durdurabilmektedir.Mcafee,Solomon,F-Prot bu virüsü görememektedir.

Büyük olasılıkla virüs tüm Türkiye'de hızla yayılmaktadır.Virisün Türkiye'deki çıkış orjini acilen bloke edilmelidir.Virüs Kasım ayında(2000) ortaya çıkmıştır.Şu anda tek korunma yolu,ekli dosyaları açmamaktır.Norton programını yazan Symantec'e göre şu andaki zarar milyarca dolardır.

W95.MTX VİRÜSÜ HAKKINDA GENEL BİLGİLER

-Virüs ve wormdan oluşur.Windows system klasöründeki dosyalara bulaşır.Aynı zamanda bulaştıktan sonra sizin virüs korumaları ile ilgili sitelere girmenizi engeller internet explorer programınızı bloke eder.

-W95.Oisdbo,W95.MTX.dr,W95.MTX (dll) isimleri ile de tanınır.

-Tehlikesi yüksek,zararı orta ve bulaşabilirliği yüksektir.Bulaştığı bazı dosyalar kesinlikle virüs programları tarafından onarılamaz.

-Dağılımı mail yolu ile olur.Siz herhangi birine mail attıktan sonra virüs otomatikman o kişi yada kişilere kendini yollayan bir mail atar.Bu maillerde genel olarak aşağıdaki uzantılı dosyalar görülür.



I_wanna_see_you.txt.pif

Matrix_screen_saver.scr

Love_letter_for_you.txt.pif

New_playboy_screen saver.scr

Bill_gates_piece.jpg.pif

Tiazinha.jpg.pif

Feiticeira_nua.jpg.pif

Geocities_free_sites.txt.pif

New_napster_site.txt.pif

Metallica_song.mp3.pif

Anti_cih.exe

Internet_security_forum.doc.pif

Alanis_screen_saver.scr

Reader_digest_letter.txt.pif

Win_$100_now.doc.pif

Iıs_linux_good_enough!.txt.pif

Qi_test.exe

Avp_updates.exe

Seicho_no_ie_exe

You_are_fat!.txt.pif

I_ am_sorry.doc.pif

Me_nude.avi.pif

Sorry_about_yesterday.doc.pif

Protect_your_credit.html.pif

Jimi_hendrix_mp3.pif

Hanson.scr

F_ing_with_dogs.scr

Matrix_2_is_out.scr

Zipped_files.exe

Blink_182.mp3.pif

Ekinde böyle bir uzantı olan mailleri kesinlikle açmayın ve shift tuşuna basılı tutarak delete edin.Virüs bilgisayarınıza bulaştığında worm kısmı windows sistemindeki wsock32.dll dosyasının wsock.mtx adında bir kopyasını yaratır.Bu kopya sayesinde listenizdekilere kendisini yollar.

wsock32.mtx dosyasını yaratan virüs daha sonra bunu tekrar wsock32.dll olarak adlandırır ve farkedilmemesini sağlar böylece her şey normalmiş gibi görülür.Buna ilaveten kendisini silmeye karşı korumaya alır.Bu dosya windows tarafından sürekli kullanıldığı için silemezsiniz.Exe uzantısını silseniz bile kendi kendini yaratan gizli bir kod oluşturur ve asla silinemez.

Bu virüsün başka bir özelliği de eğer bilgisayarınızda bir virüs programı yüklü ise kendisini gizlemesidir.Sadece Norton antivirüs programının kasım updateli versiyonu bu virüsü yakalayabilir.Bu virüs aynı zamanda kesinlikle silinemeyen Mtx_exe adında bir kod yaratır ve bilgisayarınızı açıp internete girdiğiniz zaman size farkettirmeden kendi sitesinden kendi kodlarını download eder. 



LÜTFEN SİZE GELEN MAİLLERE DİKKAT EDİNİZ !..