SuAygırı.Com

US-Cert kullanıcıları SymbianOS sistemini etkileyerek mobil ağlara yayılan bir solucan hakkında uyardı.

SymbOS/Beselo.A! adındaki virüs MMS ve bluetooth aracılığı ile SymbianOS kullanan cep telefonlarını etkileyebilir. Belirttiklerine göre solucan kendini MMS veya bluetooth ile gelen bir dosyanın içinde gizliyor. Eğer kötü kod içeren bu dosyayı kabul ederseniz solucan telefonunuzu da etkiliyor.

Şu anda zararlı dosya bilindiği kadarı bu üç dosya isminden birine sahip

• Beauty.jpg
• Sex.mp3
• Love.rm

Solucanın ne zarar verdiği şu an pek açık değil.

Bu solucandan korunmak için güvenmediğiniz kaynaklardan gelen MMS ve bluetooth mesajlarını ve dosyalarını kabul etmeyin. Ayrıca bluetooth’u da izinsiz erişimlerden korumak için güvenli modda çalıştırın.

CERT‘in açıklamasına göre özellikle şu içinde bulunduğumuz tail sezonu dolayısı ile Storm Worm adlı solucanın yayılmasında hareketlilik var. Bu son hareketlenme yeni yıl mesajlarında kendini gösteriyor. Bu solucan genelde talep edilmemiş mesaj ve e-postalar aracılığı ile sizi kötü niyetli bir kodun beklediği siteler yönlendiriyor. Daha sonra yamalanmamış bir açığı kullanarak veya sosyal mühendislik yöntemlerini kullanarak amacına ulaşıyor.

Solucan Microsoft Windows işletim sistemlerini hedef alıyor.

Kötü niyetli e-posta buarada yazılanlarla sınırlı olmamakla beraber genelde aşağıdaki başlıkları içeriyor.

• A fresh new year
• A fresh new year…
• As you embrace another new year
• Blasting new year
• Happy 2008 To You!
• Happy 2008!
• Happy New Year To (emailhere)
• Happy New Year To You!
• Happy New Year!
• It’s the new Year
• Joyous new year
• Lots of greetings on new year
• Message for new year
• New Hope and New Beginnings…
• New Year Ecard
• New Year Postcard
• New Year wishes for you
• Opportunities for the new year
• Wishes for the new year
• Christmas Email
• Cold Winter Nights
• Feel the Holiday Spirit
• Find Some Christmas Tail
• Ho Ho Ho.s
• How.s It Goin
• I love this Carol!
• Jingle Bells, Jingle Bells
• Looking for something hot this Christmas
• Merry Christmas From your Secret Santa
• Merry Christmas To All
• Mrs. Clause
• Mrs. Clause Is Out Tonight!
• Santa Said, HO HO HO
• Seasons Greetings
• The Perfect Christmas
• The Twelve Girls of Christmas
• Time for a little Christmas Cheer.
• Warm Up this Christmas
• Your Secret Santa

Dosya adları da değişebilir ama genelde şu dosya adları kullanılıyor.

• happy-2008.exe
• happy2008.exe
• stripshow.exe
• happynewyear2008.exe

Aşağıdaki web siteleri ise zararlı kodu dağıtmakta kullanılıyorlar. (Tabii bunları ziyaret etmenin riskli olduğunu söylemeye gerek yok)

• hxxp://newyearcards2008.com/
• hxxp://merrychristmasdude.com
• hxxp://ptowl.com
• hxxp://uhavepostcard.com
• hxxp://yxbegan.com
• hxxp://happycards2008.com

Gerekli önlemleri almanız öneriliyor.

Bu yazı CERT websitesinden Türkçe’ye çevrilmiştir.

Eğer Google’ın sosyal ağ sitesi Orkut’u kullanıyorsanız dikkat etmeniz gereken bir konu var. CERT‘in açıklamasına göre bu solucan kullanıcılara mesaj yollayarak yayılıyor. Eğer siz de solucan bulaşmış bir profili görüntülerseniz başka bir yerdeki kötü niyetli bir javascript kodunu içeren bir “scrap” tarafından solucak sizi de etkliyor.

Bunu önüne geçmek içinse anti-virüs programınızı güncel bir halde tutmanız ve bilemediğniz kaynaklardan gelen çalıştırılabilir dosyaları (ör: javascript dosyaları) sunucuda engellemeniz gerekmekte.