| commodore1tr |
Yeni BAGLE varyantı Amerika'da hızla yayılıyor. Özellikleri aşağıda:
Gönderen: <adres defterinden rastgele>
Konu: <boş>
Mesaj gövdesi: new price
Ek: <aşağıdakilerden biri>
08_price.zip
new__price.zip
new_price.zip
newprice.zip
price.zip
price_08.zip
price_new.zip
price2.zip
Not: Ekteki .ZIP dosyasının şifre korumalı olma özelliği de var, ama
virus
kodu içindeki bir hata nedeniyle bunu yapamıyor.
Açıklama:
Diğer BAGLE solucanlarından faklı olarak, Truva atı ve bir HTML kod
bileşeni
kullanıyor. Yani, gelen e-posta ekindeki (ZIP içindeki) HTML kodun
çalıştırması ile kendini web'den indirerek bulaşıyor. Veya network
üzerindeki virüslü dosyanın çalıştırılması ile bulaşıyor. Daha sonra,
kendi
SMTP motoru yoluyla kendini .ZIP dosyası olarak gönderiyor. Belirli web
sitelerinden virusü içeren EXE'yi indirip, rastgele bir isimle Windows
klasörüne yazıyor ve bu EXE'yi bilgisayarın her açılında çalışmak üzere
(Registry'e) kaydediyor. Solucan e-posta dışında, networkte adında
"shar"
geçen klasörlere de kendini kopyalayarak yayılıyor.
BAGLE ve NETSKY arasındaki kan davası devam ediyor:
Bu BAGLE solucanı, kendinden öncekilerin de yaptığı gibi, NETSKY
solucanına
ait registry kayıtlarını değiştirerek NETSKY solucanının bilgisayardaki
aktivitesini durduruyor.
Bu solucan Windows 2000, 95, 98, Me, NT, XP sistemlerde etkili
olabiliyor.
bilmiyorum dediğim konu hakkında 2 saat eh bence dersem günlerce konuşurum |