Uzmanlar olayı "son aylarda ortaya çıkan en geniş virüs salgını" olarak tanımlarken, yeni virüsün, geçen yıl etkili olan Sobig kadar tehlikeli olduğu ve ondan daha hızlı yayıldığını söyledi. E-mail trafiğini takip eden MessageLabs şirketi yetkililerine göre, her 12 e-mail'den biri virüslü.
1-12 ŞUBAT ARASI RİSKLİ
"Mydoom" ya da "Novarg" isimleriyle tanınan solucan (worm) türü virüsün e-mail'le yayılarak bilgisayar ağlarında tıkanıklığa yol açtığı ve kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılım yüklediği belirtildi. Virüsün özellikle 1-12 Şubat arasında bilgisayar ağlarını zor durumda bırakacak "denial of service" saldırısı için programlandığı ifade ediliyor. Kısaca "DoS" olarak anılan bu saldırı türünde, bilgisayar ağlarını çalışamaz hale getirmek için sistemleri yavaşlatacak büyüklükte trafik yaratılıyor.
Dosya paylaşım ağlarında da yayılan virüs, e-mail'e ekli bulunan .EXE, PIF ya da ZIP gibi dosyalar çalıştırıldığında harekete geçerek bilgisayarın hard diskine dışardan gelecek komutları yerine getirecek küçük bir yazılım yerleştiriyor. Bu yazılımla virüsün 1 Şubat'ta büyük zarar verebileceği uyarısı yapılıyor. Virüsün hedefinin, açık kaynak kodlarıyla ilgili açtığı telif hakkı davasıyla gündeme gelen UNIX şirketi SCO olduğu belirtiliyor.
California'da faaliyet gösteren Network Associates şirketi yetkilileri, virüs ortaya çıktığı andan itibaren binlerce e-mail'le network'leri "bombaladığını" söylüyor.
"TEST" YA DA "STATUS" YAZAN MESAJLARA DİKKAT
Uzmanlar, Mydoom'un diğer virüsler gibi kullanıcıları ünlülerin çıplak resimleri ya da kişisel mesajlarla kandırmak yerine teknik konular içeren bir e-mail görünümündeki mesajlarla yayıldığına dikkat çekiyor. Kullanıcılar, "konu (Subject)" bölümünde sadece "Test" ya da "Status" yazan e-mail'i açıp, ekli dosyayı çalıştırdıkların Mydoom bilgisayara bulaşıyor. Virüs bulaştığı bilgisayarda kendini kopyalayarak yeni adreslere gönderiyor ve sistemde açtığı "arka kapı"yla bilgisayarı hacker'ların saldırıları için hedef haline getiriyor.
Uzmanlar, özellikle .exe, .scr, .zip, .cmd, .pif gibi uzantıları bulunan e-mail'e ekli dosyalara dikkat edilmesini ve hemen silinmesini öneriyor.
FBI YENİ VİRÜSLE İLGİLİ SORUŞTURMA BAŞLATTI
Bu arada Amerikan Federal Soruşturma Bürosu (FBI), önceki günden beri hızla yayılan ve çok tehlikeli olabileceği bildirilen "Mydoom" ya da "Novarg" adlı virüs hakkında soruşturma başlattı.
FBI sözcüsü Paul Bresson, "Bu yeni virüsle ilgili soruştuma yapmaktayız" dedi.
Virüsün hedefi olduğu belirtilen Unix işletim sisteminin sahibi SCO grubundan yapılan açıklamada da virüsün yayılmasına yol açanların ele geçirilmesini sağlayacak bilgileri getirenlere 250 bin dolar tutarında ödül vaadinde bulunuldu.
Virüs ilk kez önceki gün görüldü ve 24 saat geçmeden 168 ülkeye yayıldı. (BBC, AA)
