Size gönderilen KAK virusü ile bulaşmış bir memesajı gelenler kutusunda

Badtrans.b VİRÜSÜ

İlk olarak 24 Kasım 2001 de ortaya çıktığı tahmin edilen yeni virüs "Badtrans.b internette yayılmaya başladı.

Virüs bulaştığı bilgisayarda hacker'ların sisteme rahatça girmeleri için bir "arka kapı" açıyor ve bilgisayar tuşlarındaki hareketlere ait kayıtları (kullanıcı bilgilerini, şifreleri...) başkalarına gönderiyor.

     Microsoft Outlook ve Outlook Express e-mail programlarını kullanan bilgisayarları tehdit eden virüsün, ABD ve Avrupa'da binlerce bilgisayarı etkilediği bildiriliyor. Güvenlik şirketi Mesaage Labs'ın, 13 bin adet virüs tespit ettiği belirtiliyor.

     Uzmanlara göre virüs, şirketlerden çok ev kullanıcılarını etkiliyor. Yeni virüsün özelliği, Outlook programına virüslü e-mail geldiğinde kullanıcı e-mail'e ekli dosyayı tıklamasa bile virüs yayılıyor.

     McAfee şirketi uzmanları virüsün "Sircam" ya da "Love Letter" virüsleri kadar etkili olmadığını ancak yayılma hızıyla bu yılın ilk beş virüsü arasına girebileceğini belirtiyor.

     Badtrans bilgisayara bulaştığında, hızla dosyalara yayılıyor ve sistemi hacker saldırılarına açık hale getirecek bir "arka kapı" açıyor. Bununla da kalmayan virüs, bilgisayarda kullanıcının klavyeyi kullanarak girdiği bilgileri (şifre, kredi kartı bilgileri vs.) kaydederek başkalarına gönderebiliyor.

     VİRÜS NASIL BULAŞIYOR ?
     Badtrans taşıyan e-mail'lerin, konu (subject) bölümünde "Re" yazıyor. "Re"nin ardından da kullanıcının son gönderdiği e-mail'in konu başlığı yer alıyor. Kullanıcı da kendi gönderdiği bir mail'e cevap geldiğini sanarak hiç şüphelenmeden virüslü e-mail'i açabiliyor. Badtrans kendini kullanıcının "gelenler" (inbox) kutusundaki okunmamış mesajlara gönderiyor. Bu süreç bilgisayar açılıp kapatıldığında gerçekleşiyor.

     Verilen bilgilere göre virüslü e-mail'lerde şu başlıklarda dosyalar eklenmiş olabiliyor:

Humor

doc

s3msong

Me-nude

Card

SearchURL

YOU_are_FAT!

news_doc

images

smPics

Nasıl Temizlenir
Windows 95/98/Me

1. Bilgisayarınızı Safe Mode'dan açınız.
2. Norton AntiVirus programını çalıştırarak, W32.Badtrans.B@mm adında bulduğu tüm virüsleri siliniz.
3. Registry'den de siliniz. (Bkz. Registry'de Temizleme)

Safe Mode'dan açma(Windows 95):

1. Bilgisayarınızı yeniden açınız.
2. siyah ekren üzerinde beyaz yazıları geçtikten sonra, "Starting Windows 95," mesajı görülür görülmez F5'e basılr.

Windows NT/2000/XP
1. Bilgisayarınız VGA mode'dan açınız.
2. Norton AntiVirus programını çalıştırarak, W32.Badtrans.B@mm adında bulduğu tüm virüsleri siliniz.
3. Registry'den de siliniz. (Bkz. Registry)

Safe Mode'dan açma(Windows 98 veya Me):

1. Bilgisayarınızı yeniden açınız.
2. açılmaya başladığı andan itibaren Windows 98 startup menüsü görünene kada Ctrl tuşuna basınız.
3. Menüden Safe Mode seçilerk enter tuşuna basılır.

Registry:
1. Start, Run. The Run penceresi açılacaktır.
2. regedit yazılarak OK ile çıkılır. Registry Editor açılacaktır.
3. Aşağıdaki yol takip takip edilir.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

4. Sağ panelde,

Kernel32 kernel32.exe

değerleri varsa silinir.

5. Registry, Exit ile çıkılır.

Norton AntiVirus Programınızı Update (24 Kasım 2001) etmek istiyorsanız... Download