Doğu Avrupa’daki bazı motosiklet kulübü üyelerine zarar vermek
amacıyla yazıldığı tespit edilen “Zimuse” adlı solucan, hedefinin
dışına taşarak hızla dünyadaki tüm bilgisayarları tehdit etmeye
başladı.
“Win32/Zimuse.A” ve “Win32/Zimuse.B” olmak üzere iki versiyonu
bulunan bu solucan, tüm disklerin MBR’si (Master Boot Record) üzerine
kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor.
Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka
(IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor
Dünyanın önde gelen antivirüs yazılım kuruluşlarından ESET’in
yaptığı tespitlere göre “Zimuse” solucanı, Doğu Avrupa ülkelerindeki
bazı motosiklet kulübü üyelerine zarar vermek amacı ile yazıldı. Kulüp
üyelerini aşarak hızla yayılan solucan, Doğu Avrupa’daki bilgisayar
tehditlerinin %90’ını oluşturur hale geldi. Burada da durmayan solucan
ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise
Amerika Birleşik Devletleri’nde. Bunu Slovakya, Tayland, İspanya,
İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
Nasıl yayılıyor?
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine
açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin
içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar
aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük.
Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi
bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR’sini
(Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
İki çeşidi var ve hemen aktive olmuyor
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve
Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı
yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün
beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B
varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20
güne inmiş durumda.
Bombanın doğru kablosunu kesmek
Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye
başlıyor. ESET’e göre bu tamı tamına bir bombayı etkisiz hale
getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir
karar.
ESET kullanıcıları korunuyor
ESET NOD32 Antivirus ve ESET Smart Security kullanıcıları bu tehdide
karşı korunuyor. ESET yine de kullanıcılarını herhangi bir aksilik
olasılığına karşın, önemli verilerini yedeklemeleri konusunda uyarıyor.
ESET ayrıca “Zimuse Temizleme Aracını” yayınladı. Program şu adresten
indirilebiliyor: http://www.eset.eu/download/ezimuse-remover
Kaynak: SocialNewsTurkey