Internet kurdu PC’lerde arka kapı açıyor

Anti virüs yazılımı üreticileri, internet üzerinden hızlı bir şekilde yayılan yeni bir sanal kurda karşı uyarıyor. “Bagle.B” olarak adlandırılan bu internet kurdu, ekinde sözde bir müzik dosyası bulunduran ve farklı konu satırlarına sahip olan bir e-posta ile yayılıyor.

Internet kurdu PC’lerde arka kapı açıyor

Sanal zararlı, farklı dosya isimleri ve “AU, EXE” gibi uzantılara sahip olabilen e-posta eklentisinde saklanıyor. Bu dosya Windows Media Player ile ilişkilendirilmiş ancak kurt, alıcı tarafından etkinleştirildiği zaman zarar vermeye başlıyor.

Yoğun mail trafiği ve arka kapı

Yeni versiyon “Bagle” çift tıklama sonrasında kendisini, Windows adres defterinde bulunan tüm kayıtlara otomatik olarak gönderiyor. Kurt, bunun için kendi SMTP motorunu kullanıyor. Ayrıca bu kurdun yazarı, 8866 numaralı TCP portunu açık bırakan bir de Backdoor bileşeni eklemiş.

“Bagle.B” söz konusu portu kullanarak sahibi ile haberleşiyor. Kurt, bir bilgisayarın daha etkilendiğini bildiriyor ve muhtemelen rast gele oluşturulan bir tanımlama numarası gönderiyor. Sanal kurt, Windows Kayıt Defteri’ne eklediği yeni bir kayıt ile de sistem açılışlarında otomatik olarak çalışıyor.

Download:
Panda Software Removal-Tool
BitDefender Removal-Tool

Okuyucu Yorumları