2007
12.28

Tatil dolayısı ile Storm Worm adlı solucanda hareketlenme var

Category: Güvenlik / Tag:  / Add Comment

CERT‘in açıklamasına göre özellikle şu içinde bulunduğumuz tail sezonu dolayısı ile Storm Worm adlı solucanın yayılmasında hareketlilik var. Bu son hareketlenme yeni yıl mesajlarında kendini gösteriyor. Bu solucan genelde talep edilmemiş mesaj ve e-postalar aracılığı ile sizi kötü niyetli bir kodun beklediği siteler yönlendiriyor. Daha sonra yamalanmamış bir açığı kullanarak veya sosyal mühendislik yöntemlerini kullanarak amacına ulaşıyor.

Solucan Microsoft Windows işletim sistemlerini hedef alıyor.

Kötü niyetli e-posta buarada yazılanlarla sınırlı olmamakla beraber genelde aşağıdaki başlıkları içeriyor.

  • A fresh new year
  • A fresh new year…
  • As you embrace another new year
  • Blasting new year
  • Happy 2008 To You!
  • Happy 2008!
  • Happy New Year To (emailhere)
  • Happy New Year To You!
  • Happy New Year!
  • It’s the new Year
  • Joyous new year
  • Lots of greetings on new year
  • Message for new year
  • New Hope and New Beginnings…
  • New Year Ecard
  • New Year Postcard
  • New Year wishes for you
  • Opportunities for the new year
  • Wishes for the new year
  • Christmas Email
  • Cold Winter Nights
  • Feel the Holiday Spirit
  • Find Some Christmas Tail
  • Ho Ho Ho.s
  • How.s It Goin
  • I love this Carol!
  • Jingle Bells, Jingle Bells
  • Looking for something hot this Christmas
  • Merry Christmas From your Secret Santa
  • Merry Christmas To All
  • Mrs. Clause
  • Mrs. Clause Is Out Tonight!
  • Santa Said, HO HO HO
  • Seasons Greetings
  • The Perfect Christmas
  • The Twelve Girls of Christmas
  • Time for a little Christmas Cheer.
  • Warm Up this Christmas
  • Your Secret Santa

Dosya adları da değişebilir ama genelde şu dosya adları kullanılıyor.

  • happy-2008.exe
  • happy2008.exe
  • stripshow.exe
  • happynewyear2008.exe

Aşağıdaki web siteleri ise zararlı kodu dağıtmakta kullanılıyorlar. (Tabii bunları ziyaret etmenin riskli olduğunu söylemeye gerek yok)

  • hxxp://newyearcards2008.com/
  • hxxp://merrychristmasdude.com
  • hxxp://ptowl.com
  • hxxp://uhavepostcard.com
  • hxxp://yxbegan.com
  • hxxp://happycards2008.com

Gerekli önlemleri almanız öneriliyor.

Bu yazı CERT websitesinden Türkçe’ye çevrilmiştir.

No Comment.

Add Your Comment

Your Comment