Mydoom Windows Virüsü Hakkında Uyarı
Yeni, Windows virüsü :
Virüs bir şekilde bulaşmışsa TCP Port 3127'yi açıyor.
Bunu bir firawall programıyla tıkamakta fayda var.
Firewall olarak ZoneAlarm, BlackIceDefender gibi programlar
kullanılabilir.
http://vil.nai.com/vil/content/v_100983.htm
(Linux ve Macintosh gibi, windows dışındaki sistemlere bulaşamıyor)
AntiVirüs programı, sitesinden, güncellenirse sorun kalmayabilir.
Birkaç yolla bulaşıyor.
1. Eposta ile.
Genelde konu başlığı olarak şunları kullanıyor:
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
Ve şu türden ekler içeriyor:
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
Virüs bulaşınca kendisini taskmon.exe ve explorer.exe üzerine
kopyalıyor.
2. Kazaa, imesh, edonkey vs. ile de bulaşıyor:
Bu tür programlarla bulunan şu dosya adları aslında virüs:
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
Virüs bir şekilde bulaşmışsa TCP Port 3127'yi açıyor.
Bunu bir firawall programıyla tıkamakta fayda var.
Firewall olarak ZoneAlarm, BlackIceDefender gibi programlar
kullanılabilir. Bunları
http://tucows.pamukkale.edu.tr/ veya
http://tucows.ulak.net.tr/ adresinden çekmek mümkün. Bu adreslerde
çeşitli antivirüs programları da var.
Virüs 1-12 Şubat arası aktif hale geçip sco.com adresine saldıracak.
Bu ise kısaca internetin ve virüslü bilgisayarların yavaşlaması demek.
Ocak 2004
===EOF===
Bilgi için:
İlker Fıçıcılar
İlgili Benzer Yazılar:
Arama önerileri:
virüs,
antivürüs,
virus,
antivirus,
mydoom,
windows,
sco,
sco.com,
linux,
Kaynak gösterecekler için referans:
"Yeni Virüs (Mydoom) Uyarısı",
İlker Fıçıcılar,
http://www.KlavyeMonitor.com/windows_mydoom_virus.html
|
