İşte Ayrıntılar.. Okuyun...


        MSN Messenger'ların son sürümlerinde de aktif olan bu yeni nesil solucanın en büyük kitlesi anlık iletişim kuran kişiler ve kişi listeleri oluyor. Spammerların ortak hedefleri olan anlık iletiişim kuran msn messenger kullanıcıları bir anda kişi listelerine eklenen kişileri görünce şok oluyor. Botlar özellikle toplu olarak ileti gönderiyorlar. İletilerinde karşı tarafa birde dosya gönderiyorlar. Brat Pitt'in çoçuğunun resmi gibi türevi mesajlarla karşı tarafa yollanan resim açıldığın anormal bir izlenimin olmadığı kullanıcı tarafından anlaşılıyor ama madolyonun diğer tarafı hiçte masum olmadığı olduğu gibi gözüküyor.

İşte Yollanan Örnek Bir tane Dosya :



      Saldırganların kullandığı yöntem biraz basit ama çok can yıkıcı. Öyleki bir anda binlerce msn' e yayılabiliyor. Anti-virusler bile bu virüse karşı gelemiyor. Bulaştığı sisteme Windows MSN messenger eklentisi olarak kendisini gösteriyor. Eklentinin içine enjekte edilen zararlı kod anlık iletişime geçtiği kullanıcılarada aynı şekilde mesaj gönderiyor. Eğer karşı taraf bu iletiyi kabul ederse dosya aktarımınıda kabul edip sisteminde dosyayı açarsa , aktif zararlı dosya o sistemde de hemen aktif oluyor.

Etki:

    Komple sisteme zarar verebiliyor ve hiç bir anti-virus bu zararlı yazılımı görmüyor. Rootkit ' te enjekte edildiğini düşünürsek sisteminize istediği bir anda girebilir sizi bir clone gibi kullanabilir.

Nasıl Bulaşır Sisteme ?

1. İnternet Üzerinde çıkan yeni versiyon adında msn messenger sürümleri ile
2. MSN Messenger'ın eklentileri ile
3. MSN Messenger üzerinden gelen dosyalar ile
4. MSN Messenger Patch Ekleri ile
5. Bazı anti-virüsler ile ( Nasıl olur bal gibi olur , update ettiğinizde sisteminize gizlice bir worm yerleşiyor , kendileri kodladığı için gene kendileri bu çözümü buluyorlar yoksa nasıl para kazanacaklar )
6. Kaynağı belirsiz Programlar ile ..
7. Kaynağı belirsiz indirdiğiniz dosyalar ile..
8. Limewire gibi dosya paylaşım programları ile..

Bunun Gibi Yüzlercesi..


Nasıl Korunurum ?

Çok Basit. Kaynağına güvendiğiniz bağlantıları kullanınız. Yazılımın ana web sitesinden indiriniz. Eğer yapısal kodlama dillerinden anlıyorsanız hatta programı hexleyiniz açık kaynak kodlarını inceleyiniz. ( Bunu genellikle patch'lere uygulayınız veya virustotal.com gibi web sitelere taratınız. )
-alıntı-