Güncelleme Tarihi:
Microsoft'tan yapılan açıklamada, servis sağlayıcılar ve emniyet yetkilileriyle yapılan işbirliği sonucunda saldırının Rusya'daki kaynağının belirlendiği ve devre dışı bırakıldığı belirtildi.
Açıklamada, Internet Explorer kullanıcılarının artık tehlike altında olmadığı vurgulanırken, firmanın Internet Information Server (IIS)5.0 kullanıcılarının MS0-011 güvenlik güncellemesini yüklemesi istendi. Yazılım devi, saldırının sorumlularını adalet önüne çıkarmak için çalışmaların süreceğini de ifade etti.
SUNUCU-TARAYICI KOMBİNASYONU
Online güvenlik firmalarının cuma günü dikkat çektiği zararlı kod etkili olabilmek için sunucu/tarayıcı kombinasyonunu kullanıyor. Microsoft'un Download.Ject olarak anlandırmayı tercih ettiği kod, virüslerin aksine, e-posta ile yayılmıyor. IIS'deki bir açığı kullanan kod, önce popüler web sitelerinin sunucularına bulaşıyor. En güvenilir sanılan siteleri bile etkileyebilen kodun nasıl bu sunuculara yerleştirildiği bilinmiyor.
Daha sonra kod bu siteleri Internet Explorer tarayıcısını kullanarak ziyaret edenlerin bilgisayarına bulaşıyor. Download.Ject henüz Microsoft'un yama çıkarmadığı IE'deki bir açığı kullanarak tarayıcıyı Rusya'daki siteye yönlendiriyor. Bu site de bilgisayarda backdoor (arkakapı) açmaya çalışarak kullanıcının kredi kartı, banka hesap numarası gibi finansal bilgileri ele geçirmeye çalışıyor.
Güvenlik uzmanları Microsoft IE'deki açığı kapatıncaya kadar başka bir internet tarayıcısı kullanmalarını önermişti.
Microsoft'un güvenlik sitesi:
http://www.microsoft.com/protect