Motorcuları Hedef Alan Solucan
DoÄŸu Avrupa’daki bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı tespit edilen “Zimuse” adlı solucan, hızla dünyadaki tüm bilgisayarları tehdit etmeye baÅŸladı.
ESET’in yaptığı tespitlere göre “Zimuse” solucanı, DoÄŸu Avrupa ülkelerindeki bazı motosiklet kulübü üyelerine zarar vermek amacı ile yazıldı. Kulüp üyelerini aÅŸarak hızla yayılan solucan, DoÄŸu Avrupa’daki bilgisayar tehditlerinin %90′ını oluÅŸturur hale geldi.
Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika BirleÅŸik Devletleri’nde. Bunu Slovakya, Tayland, Ä°spanya, Ä°talya, Çek Cumhuriyeti ve diÄŸer Avrupa ülkeleri takip ediyor.
Nasıl yayılıyor?
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor (En Tehlikeli Virüs Hangisi ?).
Solucan diskin içerisindeki veriyi ÅŸifreleyerek eriÅŸimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR’sini (Master Boot Record) bozarak dosyalara eriÅŸimi tamamen imkansız kılıyor.
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.
Hata Yapanı Affetmiyor
DoÄŸru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye baÅŸlıyor. ESET’e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiÄŸi gibi kritik bir karar (Akıllı Telefonlar Tehdit Altında).
