“Bagle” kurdunun yeni versiyonuna dikkat!

F-Secure ve H+BEDV antivirüs yazılımı geliştiricileri kullanıcıları, “Bagle” internet kurdunun yeni bir versiyonuna karşı uyarıyor. Her iki firma da söz konusu zararlı programın e-posta aracılığıyla hızlı bir şekilde yayıldığını tespit etmişler.

Bu zararlının asıl amacı virüs koruma yazılımlarının güncelleme rutinlerini bozmak. Bunun için ilk olarak Windows’un “Hosts” dosyasında değişiklik yapıyor. Kurt, bu dosya içerisinde yaptığı değişiklikleri F-Secure, McAfee, Kaspersky ve Symantec sayfalarını ulaşılmasını engelliyor.

Bunun haricinde “Bagle.BB”, Windows’un kayıt defterindeki “Background Intelligent Transfer Services” hizmetini kontrol eden öğeleri de değiştiriyor. Bu işletim sistemi hizmeti, özellikle güvenlik yamalarının otomatik olarak yüklenmelerini sağlayan Windows Update tarafından kullanılıyor.

Bagle versiyonu kendi oluşturduğu “Winhost.EXE” veya “Wiwhost.EXE” isimli dosyaları da bilgisayarda bulduğu tüm e-posta adreslerine gönderiyor. Etkinleştirilen kurt ayrıca bir çok web sayfasında bulunan “Zo2.JPG” dosyasını da yüklemeye çalışıyor. Bu işlem, söz konusu dosya web sunucularında bulunmadığı için genellikle hata veriyor.

F-Secure ve H+BEDV firmaları, bu kurdu tanıyan ve bulaşmasını engelleyen yeni virüs tanımlama dosyalarını da yayınladılar.

Sonraki Haber

Forum