2 Mayıs'ta ortaya çıkan ve tüm dünyada hızla yayılan "W32.Sober.O@mm" adlı virüsün risk seviyesini 5 üzerinden 3 olarak açıklayan Symantec Güvenlik Yanıt Merkezi, İngilizce ve Almanca dillerindeki e-postalarla yayılan virüsün genelde kullanıcılara, tanıdıkları kişilerden geldiğini bildirdi. Virüsün ayrıca, account-info-text.zip, mail_info.zip veya our_secret.zip adlı e-posta ekleriyle yayıldığı da belirlendi. Symantec, bilgisayar kullanıcılarını aldıkları maillerdeki tanımlanamayan ekleri açmamaya ve filtreleme yazılımları kullanmaya çağırdı.
Belirli mesaj eki tiplerine kullanıcı erişimini engellemek için Microsoft'un Web sitesinden Outlook Email Security Update (Q262631) (Outlook E-posta Güvenlik Güncellemesi) yapılabileceğini belirten Symantec, bu güncellemenin Outlook adres defterine ulaşmaya çalışan virüsleri bloke edebileceğini vurguladı.
Symantec Türkiye Teknik Müdürü A.Burak Sadıç ise yaptığı açıklamada kullanıcıları beklemedikleri mesaj eklerini açmamaları konusunda uyararak, kendi SMTP motorunu kullanan bu özel virüse karşı lokal güvenlik duvarları ile koruma sağlamanın mümkün olduğunu söyledi. Sadıç, bunun yanı sıra antivirüs programlarının mutlaka güncellenmesi gerektiğini de sözlerine ekledi.
Bilgisayar için tam bir kabus
Kendini popüler e-posta servislerinden gelmiş gibi gösteren bir e-posta aracılığıyla yayılan solucan ayrıca sistemdeki dosyaları da silmeye çalışıyor. Daha hızlı bir şekilde yayılmak için kendi SMTP motorunu kullanan Sober.P solucanı, içinde "admin," "info," "postmaster," ve "Web master" gibi isimler bulunan taklit edilmiş gönderen adresleri kullanıyor. Solucanı içeren bulaşıcı e-postaların başlıklarında ise "your password," "registration confirmation," "your email was blocked," ve "mailing error" gibi ifadeler bulunuyor.
Bulaşıcı e-posta, daha inandırıcı olması için kendini popüler e-posta hizmetlerinden gelmiş gibi gösteriyor. Taklit edilen bu e-posta hizmetleri arasında Hotmail, Yahoo, Gmail ve diğer popüler hizmetler yer alıyor. Bulaşıcı e-posta aracılığıyla gelen eklenti ise asıl tehlikeyi oluşturuyor. Eğer bu eklenti çalıştırıldığı taktirde Sober.P kullanıcının sisteminde bulunan e-posta adreslerine kopyasını gönderiyor ve ayrıca sistemde bulunan dosyaları silmeye çalışıyor.
Bilgisayar saldırıya uğradığında ise solucan sistem belleğini kilitliyor ve anti-virüs yazılımları tarafından kolayca tespit edilemiyor veya silinemiyor. Solucanı etkisiz hale getirmek için McAfee tarafından ücretsiz bir şekilde sunulan Stinger uygulaması kullanılabilir. Stinger'ı indirmek için http://vil.nai.com/vil/stinger/ adresini ziyaret edebilirsiniz.
Daha fazla bilgi için: http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.o@mm.html
