E-posta kurdunun yeni versiyonu dolaşıyor

E-posta kurdunun Netsky.d ismindeki en yeni versiyonu şu anda artan bir hızla yayılmaya devam ediyor. Zararlı, bir e-posta eklentisi içerisinde geliyor ve söz konusu ataşa çift tıklandığı zaman aktif hale geçiyor.

E-posta kurdunun yeni versiyonu dolaşıyor

Kurt, sabitdiskinizdeki adres kayıtlarını arıyor ve kendi SMTP motorunu sayesinde gönderen isimlerini değiştirerek bulduğu adreslere kendisini gönderiyor. Konu satırında ise İngilizce ifadeler bulunuyor.

Ayrıca Netsky.d “winlogon.exe” dosya ismini kullanarak Windows’un sistem klasörüne kopyalanıyor ve Kaspersky’nin virüs tarayıcısına ait olanlar gibi çeşitli Kayıt Defteri öğelerini siliyor. Son olarak Windows her açılışında otomatik olarak çalışabilmek için de bir Run kaydı oluşturuyor.

Network Associates kendi web sayfasında kurdun manuel olarak temizlenmesi için neler yapılması gerektiğini yazıyor. Ancak anti virüs programına sahip olanların imza dosyalarını mutlaka güncellemeleri gerekiyor. Ünlü üreticilerin tamamı güncellemelerini yayınladılar bile.

Okuyucu Yorumları