Cr4ck3r
New member
- Katılım
- 9 Tem 2005
- Mesajlar
- 296
- Reaction score
- 0
- Puanları
- 0
-AL1NT1D1R-
MyDoom wormu, inanılmaz bir yayılma hızıyla çok kısa bir süre içerisinde daha önce bir çok sisteme bulaşan ve büyük zararlar veren Sobig.F wormundan daha fazla zarar vermeyi başardı. 36 saat içerisinde 100 milyondan fazla virüslü e-mail'in yayıldığı belirtiliyor. Bu, sunucularda aşırı yüklenmeye ve sunucuların cevap verememesine neden oldu.
MyDoom'un ilk versiyonu çalıştırıldığında ekrana yukarıdaki görüntü geliyor.
MyDoom'un ikinci versiyonu, MyDoom.B ise yine benzer bir yayılma hızıyla sistemlere bulaştı. MyDoom.B virüsü bulaşan sistemler, belirli bir zamanlarda SCO ve Microsoft Web sitelerine DDoS saldırıları düzenledi. Hatta Microsoft, MyDoom virüsünün yazarını ihbar edene 250.000$ vereceğini ilan etmişti. Yani zararın çok üst seviyelerde olduğunu buradan da tahmin edebilirsiniz. MyDoom'un en son çıkan türevi, Microsoft ve RIAA sitelerine DDoS saldırıları düzenlemekle kalmıyor, sisteminizdeki .jpg, .doc ve .xls uzantılı dosyaları siliyor. Yani resim ve MS Ofis dökümanlarını uçuruyor. MyDoom'un daha sonra çıkan versiyonları da benzer işler yaptı.
MyDoom ardından daha fazla yayılan worm'lar da ortaya çıktı. NetSky worm'u bunlardan bir tanesi. NetSky worm'unun birbirinden farklı özellikler gösteren birden fazla versiyonu çıktı. Özellikle şu anda yayılan virüslü e-mail'lerin büyük bir çoğunluğunu NetSky wormunun oluşturduğunu söyleyebiliriz.
NetSky.D worm'unun ekrana getirdiği görüntü.
E-Mail yoluyla gelen bu virüsler, e-maildeki eklenmiş dosya çalıştırıldığı anda aktif hale geçiyor ve sistemdeki tüm dosyalara kendisini bulaştırıyor ve sistemde buldukları tüm virüslere kendilerini eklenti olarak gönderiyorlar. Birçok worm sadece e-mail yoluyla değil, bağlı oldukları network üzerinden de yayılabiliyor ancak NetSky.D wormu böyle bir özelliğe sahip değil. NetSky.B wormu, çalıştırıldığı anda "Dosya açılamadı" gibi bir ifade verirken, bu virüsün .C varyasyonu bir bip sesi çıkartıyor. Bunun nasıl bir ses olduğunu öğrenmek için örnek bir müzik dosyasını buraya tıklayarak çekebilirsiniz.
Geçtiğimiz günlerde size haber olarak ilettiğimiz Beagle(veya Bagle) virüsü ise daha önce denenmemiş teknikleri kullanıyor. Beagle virüsünün bir çeşidi, şifrelenmiş .zip/.rar dosyalarıyla yayılıyor. Dosyayı açmak için gerekli şifre, size gelen e-mail adresinde resim dosyası olarak gönderiliyor. Antivirüs yazılımları şifrelenmiş dosyaları arayamadığı için, virüsü tanımlayamıyor. Fakat dosya şifrelenmiş olduğu için, virüsü çalıştırmak için şifreyi girip dosyayı açıp virüsü çalıştırmak gerektiğinden yayılma hızı diğer worm'lara göre oldukça yavaş. Fakat diğer Beagle varyasyonları bu yolu izlemiyor.
Beagle virüsü tıpkı diğer popüler worm'lar gibi, çalıştırıldığı anda sistemdeki tüm dosyalara kendisi bulaştırıyor ve bulduğu tüm e-mail adreslerine kendisin gönderiyor. Windows işletim sistemlerine etki eden virüs, bir TCP/IP portunu abluka altına alarak karşı tarafın sisteminize girmesi için gerekli bir arka kapı (back door) açıyor. Üstelik Beagle virüsünün bazı versiyonları Micrososft ürünlerinin tanıdık ikonlarını kullanarak kullanıcıları aldatmaya çalışıyor.
)