İNTERNET’TE VİRÜS SALDIRISI DEVAM EDİYOR!

” Melissa ile başlayan virüs salgını Melissa’nın değişik türevleriyle devam ediyor.”

Uygulama yazılımları alanında dünya lideri olan Computer Associates, son olarak görülen Syndicate ile birlikte internet ortamında birkaç haftadır hızla yayılan yeni virüslerin sayısının dörde ulaştığını bildirdi. Medya rüzgarını da arkasına alan bu dört virüs, internet kullanıcıları arasında büyük panik yarattı. CA’in InnoculateIT ürünü aşağıda detayları belirtilen bu dört virüsü sistem içinde tarayıp olası problemleri gidermektedir.

• Melissa Virüsü: (W97M.Melissa.A) Dört virüs içinde en hızlı yayılanıdır. Verdiği en büyük zarar büyük sayılarda elektronik posta mesajı yaratarak e-posta sistemlerini kilitlemesider.
• Papa Virüsü: (X97.M.papa.A) Melissa’nın excel dosyalarına zarar veren bir versiyonudur. Birkaç IP adresi dışında etkisiz bulunmuştur.
• Syndicate Virüsü: Melissa’nın bir türevidir. İnternet üzerinde bazı haber gruplarında bulunmuştur.
• Ping Virüsü: Yukarıdaki virüslerden farklı olan bu virüs belirli URL’lere pingler yüklemektedir.

Tüm bu virüsler sistemlerde aşırı yoğunluk yaratmakla beraber veri ve dosya kaybına neden olmamaktadırlar.

Nasıl Korunmalı?

CA yetkililerinden olası bir virüs saldırısına karşı korunmak için birkaç ipucu:

1. Çabuk hareket edin. Virüsü önleyici hareketler her zaman virüs sonrası zarar kontrolüne tercih edilir.
2. Lotus Notes sunucuları, Microsoft Exchange Sunucuları, Internet çıkış yolları, NT ve NetWare sunucuları ile masaüstü PC’leriniz gibi olası sızma noktalarını koruyunuz.
3. Virüsün yayılmasına engel olan anti-virüs programına ve imza dosyalarına sahip olduğunuzdan emin olun. Güvenilir, otomatik güncelleme özelliği bulunan ve hızlı imza dosyası sürüm imkanı bulunan anti-virüs programlarını tercih edin.
4. Kesinlikle emin olmak için herhangi bir dökümanı açarken makroları yok say seçeneğini kullanın.
5. Tüm sistem yöneticilerini ve son kullanıcıları virüslerin zararları ve belirli hareketlere karşı uyarın. Örneğin, Papa virüsünden aşağıdaki gibi bir tuzak ile karşılaşabilirsiniz.

Subject: Fwd: Workbook from all.net and Fred Cohen

Mesaj içeriği: Urgent info inside. Disregard macro warning.

< Attached the Excel file hosting the worm>

E-posta beraberinde gelen ve bu mesajı içeren dosyayı en yakın arkadaşınızdan gelse bile bir anti virüs programı ile taramadan açmayın. Çünkü bu dosyanın göndericinin haberi olmaksızın yollanmış olması büyük olasılıktır.

6. Virüs ve davranışları hakkında daha detaylı bilgi alabilmek için www.cai.com veya www.cert.com gibi güvenilir kaynaklara danışabilirsiniz.