Anlık mesajlaşma kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesi tespit edildi. Yahoo!Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.
Kaspersky Lab, anlık mesajlaşma (IM) kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesini tespit etti.
Yeni bulunan solucanları bu kadar farklı ve alışılmadık yapan, bircok dilde var olmaları ve sayısız IM kullanıcısına eşzamanlı olarak bulaşma kapasiteleri.
Yahoo!Messenger de dahil olmak uzere Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.
Kaspersky Lab uzmanları, şimdiye kadar IM-Worm.Win32.Zeroll. olarak adlandırdıkları solucanların dort ceşidini tespit etti.
Solucanlar girdikleri bilgisayarın IM kontakt listesine yerleşiyor ve kendisini diğer kullanıcı adreslerine yolluyor. Kullanıcılar, karşılarına cıkan ilginc bir resmin linkine tıkladıklarında, zararlı bir dosyaya yonlendiriliyorlar ve boylece bilgisayara virus bulaşıyor. Soz konusu link kullanıcılara virusun bulaşmış olduğu başka bir bilgisayardan gonderiliyor.
SOLUCAN BİRCOK DİLE HAKİM
Yeni keşfedilen solucanın bircok dile aynı anda hakim olması, anlık mesajlaşma (IM) solucanını cok daha dayanıklı kılıyor. IM-Worm.Win32.Zeroll, İngilizce, Almanca, İspanyolca ve Portekizce’nin de yer aldığı 13 farklı dili kullanabiliyor ve her kullanıcının anlaması icin kendi dilinde mesaj yollayabiliyor.
Meksika’dan Brazilya’ya, Peru’dan ve ABD’de kadar cok sayıda gorulen solucana, Afrika, Hindistan ve ozellikle İspanya olmak uzere bazı Avrupa ulkelerinde de rastlandığı belirtiliyor.
HABERSİZCE BİLGİSAYARI ELE GECİRİYOR
IM-Worm.Win32.Zeroll’un arka kapı ozelliğine sahip olması, kullanıcının haberi olmadan bilgisayarın kontrolunu kazanma ozelliği bulunduğunu kanıtlıyor. Solucan sisteme girince, kumanda veya kontrol merkeziyle bağlantıya gecip, IRC uzerinden talimatlarını alarak, başka zararlı programları da yuklemeye başlıyor. Soz konusu yeni IM solucanı ilginc bir şekilde, ulkeye ve bilgisayardaki farklı anlık mesajlaşma muşterilerine bağlı olarak farklı IRC kanallarıyla bağlantıya geciyor. Bu durum, viruslu bilgisayar ağlarını yoneten bir hacker’ın ulkeye veya IM muşterisine gore farklı talimatlar verebileceği anlamına geliyor.
Kaspersky Lab Latin Amerika Bolge Uzmanı Dmitry Bestuzhev , mevcut durum ışığında solucan yaratıcılarının suclarının henuz cok başında olduklarının altını cizerek, “Dolandırıcılardan yukleme veya spam başına odeme konusunda daha iyi teklifler alınıyor. Boylece, solucanı mumkun olan en fazla bilgisayara bulaştırmayı planlıyorlar” dedi.
__________________