MSN, ICQ ve diğer uygulamalar tehlikede!
Windows Live Messenger, Skype, Paltalk Messenger, ICQ, Google Talk ve XFire; hepsi tehlikede!
Güvenli içerik yönetimi çözümlerinin önde gelen geliştiricilerinden Kaspersky Lab, anlık mesajlaşma (IM) kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesini tespit etti. Yeni bulunan solucanları bu kadar farklı ve alışılmadık yapan, birçok dilde var olmaları ve sayısız IM kullanıcısına eşzamanlı olarak bulaşma kapasiteleri. Dolayısıyla, Yahoo! Messenger de dahil olmak üzere Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ve XFire kullanıcıları yoğun risk altında bulunuyor.
Bu arada, Kaspersky Lab uzmanları ürünlerinin tamamının IM solucan ailesini başarıyla tespit ettiğini ve etkisiz hale getirdiğini vurguluyor. Kaspersky Lab uzmanları, şimdiye kadar IM-Worm.Win32.Zeroll. olarak adlandırdıkları solucanların dört çeşidini tespit etti.
Solucanlar girdikleri bilgisayarın IM kontakt listesine yerleşiyor ve kendisini diğer kullanıcı adreslerine yolluyor. Kullanıcılar, karşılarına çıkan ilginç bir resmin linkine tıkladıklarında, zararlı bir dosyaya yönlendiriliyorlar ve böylece bilgisayara virüs bulaşıyor. Söz konusu link kullanıcılara virüsün bulaşmış olduğu başka bir bilgisayardan gönderiliyor.
İşte tehlikeli solucanın özellikleri
Yeni keşfedilen solucanın birçok dile aynı anda hakim olması, anlık mesajlaşma (IM) solucanını çok daha dayanıklı kılıyor. IM-Worm.Win32.Zeroll, İngilizce, Almanca, İspanyolca ve Portekizce'nin de yer aldığı 13 farklı dili kullanabiliyor ve her kullanıcının anlaması için kendi dilinde mesaj yollayabiliyor. Meksika'dan Brazilya'ya, Peru'dan ve ABD'de kadar çok sayıda görülen solucana, Afrika, Hindistan ve özellikle İspanya olmak üzere bazı Avrupa ülkelerinde de rastlandığı belirtiliyor.
IM-Worm.Win32.Zeroll'un arka kapı özelliğine sahip olması, kullanıcının haberi olmadan bilgisayarın kontrolunü kazanma özelliği bulunduğunu kanıtlıyor. Solucan sisteme girince, kumanda veya kontrol merkeziyle bağlantıya geçip, IRC üzerinden talimatlarını alarak, başka zararlı programları da yüklemeye başlıyor. Söz konusu yeni IM solucanı ilginç bir şekilde, ülkeye ve bilgisayardaki farklı anlık mesajlaşma müşterilerine bağlı olarak farklı IRC kanallarıyla bağlantıya geçiyor. Bu durum, virüslü bilgisayar ağlarını yöneten bir hacker'ın ülkeye veya IM müşterisine göre farklı talimatlar verebileceği anlamına geliyor.
Kaspersky Lab Latin Amerika Bölge Uzmanı Dmitry Bestuzhev, mevcut durum ışığında solucan yaratıcılarının suçlarının henüz çok başında olduklarının altını çizerek, "Dolandırıcılardan yükleme veya spam başına ödeme konusunda daha iyi teklifler alınıyor. Böylece, solucanı mümkün olan en fazla bilgisayara bulaştırmayı planlıyorlar. Bu arada Kaspersky Lab ürünlerinin tamamının IM solucan ailesini başarıyla tespit edip, etkisiz hale getirdiğini de anımsatmak isterim" dedi.
Basın bülteninden derlenmiştir