Habersizce bilgisayarı ele geçiriyor

Yahoo!Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.

Kaspersky Lab, anlık mesajlaşma (IM) kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesini tespit etti.

Yeni bulunan solucanları bu kadar farklı ve alışılmadık yapan, birçok dilde var olmaları ve sayısız IM kullanıcısına eşzamanlı olarak bulaşma kapasiteleri.

Yahoo!Messenger de dahil olmak üzere Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.

Kaspersky Lab uzmanları, şimdiye kadar IM-Worm.Win32.Zeroll. olarak adlandırdıkları solucanların dört çeşidini tespit etti. Solucanlar girdikleri bilgisayarın IM kontakt listesine yerleşiyor ve kendisini diğer kullanıcı adreslerine yolluyor. Kullanıcılar, karşılarına çıkan ilginç bir resmin linkine tıkladıklarında, zararlı bir dosyaya yönlendiriliyorlar ve böylece bilgisayara virüs bulaşıyor. Söz konusu link kullanıcılara virüsün bulaşmış olduğu başka bir bilgisayardan gönderiliyor.

SOLUCAN BİRÇOK DİLE HAKİM

Yeni keşfedilen solucanın birçok dile aynı anda hakim olması, anlık mesajlaşma (IM) solucanını çok daha dayanıklı kılıyor. IM-Worm.Win32.Zeroll, İngilizce, Almanca, İspanyolca ve Portekizce’nin de yer aldığı 13 farklı dili kullanabiliyor ve her kullanıcının anlaması için kendi dilinde mesaj yollayabiliyor.

Meksika’dan Brazilya’ya, Peru’dan ve ABD’de kadar çok sayıda görülen solucana, Afrika, Hindistan ve özellikle İspanya olmak üzere bazı Avrupa ülkelerinde de rastlandığı belirtiliyor.

HABERSİZCE BİLGİSAYARI ELE GEÇİRİYOR

IM-Worm.Win32.Zeroll’un arka kapı özelliğine sahip olması, kullanıcının haberi olmadan bilgisayarın kontrolunü kazanma özelliği bulunduğunu kanıtlıyor. Solucan sisteme girince, kumanda veya kontrol merkeziyle bağlantıya geçip, IRC üzerinden talimatlarını alarak, başka zararlı programları da yüklemeye başlıyor. Söz konusu yeni IM solucanı ilginç bir şekilde, ülkeye ve bilgisayardaki farklı anlık mesajlaşma müşterilerine bağlı olarak farklı IRC kanallarıyla bağlantıya geçiyor. Bu durum, virüslü bilgisayar ağlarını yöneten bir hacker’ın ülkeye veya IM müşterisine göre farklı talimatlar verebileceği anlamına geliyor.

Kaspersky Lab Latin Amerika Bölge Uzmanı Dmitry Bestuzhev , mevcut durum ışığında solucan yaratıcılarının suçlarının henüz çok başında olduklarının altını çizerek, “Dolandırıcılardan yükleme veya spam başına ödeme konusunda daha iyi teklifler alınıyor. Böylece, solucanı mümkün olan en fazla bilgisayara bulaştırmayı planlıyorlar” dedi.