Noel Baba Virüsü Týrmanýþta

Kurbanlarýný Noel Baba kýlýðýnda kandýran bir virüs, Microsoft MSN, Yahoo ve AOL anýnda mesajlaþma yazýlýmlarý kullanýcýlarý arasýnda giderek yaygýnlaþýyor.

Virüs, kullanýcýlarý zararsýz gözüken Noel Baba temalý bir dosyaya yönlendiriyor ve ardýndan kullanýcýlarýn sisteminde gizlice güvenlik açýklarý yaratýyor.

Anýnda mesajlaþma (IM) kullanýcýlarý yeni bir virüs tehdidiyle karþý karþýya bulunuyorlar. Anti-virüs firmalarý tarafýndan "IM.GiftCom.All" olarak tanýmlanan virüs; AOL, Microsoft MSN ve Yahoo anýnda mesajlaþma aðlarýndaki kullanýcýlarý etkiliyor. `Noel Baba` ve `hediye` temalarýný kullanarak kullanýcýlarý yanýltmaya çalýþan virüs, eðer baþarýlý olursa sistemde çeþitli güvenlik risklerine yol açan "rootkit" isimli bir yazýlým kuruyor.

Virüs kullanýcýlara bir dosya linki gönderiyor ve kullanýcý bu dosyaya týkladýðýnda bir Noel Baba resmi ile karþýlaþýyor. Kullanýcý bu resimle karþý karþýyayken virüs "rootkit" olarak çaðrýlan bir yazýlýmý sisteme kuruyor. "Rootkit"ler; güvenlik duvarlarýnýn ve anti-virüs yazýlýmlarýnýn tespit edemeyeceði þekilde kendini gizlemeleriyle tanýnan programlar olarak biliniyor.

Yöntemin adý "rootkit"

Böyle bir yöntem kullanan Noel Baba virüsü, yeni kurbanlarý ile daha hýzlý bir þekilde yayýlmanýn yaný sýra kötü kiþilere izinsiz uzaktan yönetim imkaný da tanýyor. Kullanýcýnýn sistemine kurulan "rootkit" anti-virüs yazýlýmlarý tarafýndan tespit edilemiyor ve faaliyette olduðu sürece kurbanýn kontak listesinde bulunan kiþilere ayný yöntemi kullanarak sýzmaya çalýþýyor. Ayrýca sistem üzerinde kontrolü ele geçiren kötü niyetli kiþiler kullanýcýnýn arkadaþlarýna birden fazla mesaj gönderebiliyor.

Anýnda mesajlaþma aðlarýný kullanan virüsler daha hýzlý bir þekilde yayýlýyor. Bunun sebebi tehdidin `beklenmeyen kiþilerden` gelmesi. Çoðu kullanýcý, listesinde yer alan bir arkadaþýndan gelen dosyayý tereddütsüz bir þekilde açabiliyor. Virüs, bu sayede pek çok engeli rahat bir þekilde aþýyor ve daha hýzlý bir þekilde yayýlýyor. Ayrýca son örnekte Noel Baba gibi popüler bir imgenin kullanýlmasýnýn da hýzlý yayýlmada önemli bir faktör olarak görülüyor.

IM.GiftCom.All virüsü risk bakýmýndan "orta" olarak nitelense de, anti-virüs firmalarý, Microsoft MSN Messenger, AOL Instant Messenger ve Yahoo! Messenger anýnda mesajlaþma yazýlýmlarýný kullanan kullanýcýlarý daha dikkatli olmalarý konusunda uyarýyor.

Eklenme tarihi: 27.12.2005