Nimda virüsü tehlikesi sürüyor
Güncelleme Tarihi:
Anti-virüs yazılım şirketleri, bilgisayar kullanıcılarını, internet üzerinden yeni yayılan Nimda adlı virüse karşı uyararak gereken yazılımı bilgisayarlarına yüklemelerini istedi. Nimda virüsünün, daha önce tüm dünyada 2,6 milyon dolar zarar sebep olan Code Red adlı virüsten daha tehlikeli olduğu bildirildi.
Elektronik posta, web siteleri ve Microsoft sunucularındaki güvenlik açıklarını kullanarak yayılan virüs, hem kişisel bilgisayarlara hem de şirketlerin network ağlarına zarar veriyor.
Virüsün en büyük özelliği bulaştığı bilgisayarın dışarıdan yönetilebilmesine sebep olması. Tam adı "W32.Nimda.A@mm" olan virüs, şu tür zararlara sebep oluyor:
-Bilgisayardaki şifrelerin başkalarının eline geçmesi.
-Klavye tuşlarının yerinin değişmesi.
-Firewall olarak adlandırılan koruma yöntemlerini devredışı bırakması.
-Kredi kartı, banka bilgileri, kişisel bilgilere erişim.
-Dosyaları silme ya da açılamayacak şekilde bozma.
-Kendini, kullanıcının adres defterindeki e-mail adreslerine göndermek.
FBI ARAŞTIRIYOR
Dünya genelinde Nimda virüsü bulaşan sistemleri temizlemenin ve yeni anti-virüs yazılımları yüklemenin maliyetinin 370 milyon dolara ulaşacağı tahmin ediliyor. Uzmanlar üç gün içinde 2,2 milyon bilgisayara bulaşan virüsü yok etmenin uzun ve pahalı bir süreç olacağı uyarısında bulunuyor.
ABD Adalet Bakanı John Ashcroft, Nimda virüsünün "Kırmızı Kod" virüsünden de kötü ve küresel olduğunu belirterek, Federal Soruşturma Bürosu (FBI) ve özel bilgisayar şirketlerinin, Nimda adlı virüsün kaynağını bulmak üzere çalışmalar yaptıklarını söyledi.
Computer Associates International şirketi, Nimda'yı "Yüksek riskli bir tehdit" olarak sınıflandırdı. Nimda, Microsoft'un Internet Information Server web sunucu yazılımındaki bir özelliği de kullanarak, e-posta ve açık network paylaşımları aracılığıyla bilgisayar sistemlerinde üremek ve bulaşmak için birçok yöntemden yararlanıyor.
VİRÜS ÇALIŞMA YÖNTEMİ İLE DE HAYRANLIK UYANDIRIYOR
E-mail ile gelen ve virüsün barındığı readme.exe isimli dosya, zararsız bir ses dosyasıymış gibi görünüyor. Virüs, Microsoft IIS Sunucu Unicode Web Traversal'a zarar verme olasılığını da kullanıyor. Virüs, böyle bir sunucu bulduğu zaman kendisini yüklüyor ve bir kopyasını alarak web içerikli dosyaları HTM, HTML ve ASP web sayfası uzantılarıyla değiştirmeye başlıyor. Değiştirilmiş web sayfaları, virüsün bulaştığı IIS sunucusunun ziyaretçilerine virüsün bir kopyasını aktarabilir hale geliyor.
İnternet analistleri, yeni virüsün daha önce denenmemiş yöntemleri denediğini belirterek, virüs yazılımının "kusursuz" olduğunu kaydediyorlar.
NİMDA ÇOK HIZLI
İngilizce'de sistem yöneticisi demek olan "System Administrator" ifadesinin kısaltılmışı "Admin"in tersten okunuşundan adını alan Nimda, çok hızlı bir virüs. Trend Micro yetkilileri bir günde 120 bin bulaşma ihbarı aldıklarını ve kendilerine bildirilen bulaşma olayı sayısının 1,3 milyonu geçtiğini duyurdular. Neyse ki Nimda'nın panzehiri, Trend Micro virüs doktorları tarafından kısa sürede yazılarak Web üzerinden kullanıcılara sunuldu. Nimda'nın panzehirini, Trend Micro ürünlerini Türk kullanıcılara ulaştıran InfoNet'in Web sitesinden temin etmek mümkün. Bunun için http://www.infonet.com.tr/security_anno/sep2001/index1.html adresi ziyaret edilebilir.