Mydoom hakkında bilinmesi gerekenler

ANKARA (İHA) - Ortaya çıktığı 26 Ocak'tan bu yana en hızlı yayılan bilgisayar virüsü unvanını alan Mydoom virüsü, şu anda 200 ülkede görülüyor. Virüs kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini engelliyor. Ayrıca virüs, bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına kapı açıyor.

BBC'nin internet sitesinde yer alan habere göre, Mydoom virüsü ortaya çıktığı 26 Ocak'tan bu yana, en hızlı yayılan bilgisayar virüsü unvanını aldı. Microsoft şirketi tarafından piyasaya sürülen bilgisayar yazılımlarını hedef alan bir dizi virüs ve korsan programın sonuncusu olarak tanımlanan Mydoom virüsü, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor. Novarg ve Mimail-R adlarıyla da bilinen virüs şu şekilde bulaşıyor:

Gelen mesajların konu bölümlerindeki açıklamalar, gönderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi oluşturuyor. Metinde ise bir mesaj gönderirken eklediğiniz dosyada hata yaptığınız izlenimi oluşuyor. Hangi mesajların gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda virüs bilgisayara bulaşıyor.
Mydoom, elektronik postaları filtreden geçiren MessageLabs'e göre, en etkin olduğu dönemde her 12 mesajdan birini etkiledi ve sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4.6 milyon mesaj belirledi. Virüsün ilk olarak Rusya'da ortaya çıktığı ve şu anda 200 ülkeye yayıldığı tahmin ediliyor. Hafta içi bir günde ortaya çıkan virüs, ABD'de büyük şirketlerin sistemlerine girerek yayılmayı başardı.

VİRÜSÜN ETKİLERİ

Outlook yazılımının adres defterine ulaşan virüs, otomatik olarak bu listedeki tüm elektronik posta adreslerine kendisini gönderiyor. Anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başaran virüs, kullanıcıların anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom'un bir diğer etkisi de virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.

Bu virüsten korunmanın yolları ise şöyle:

"Öncelikle, bu ve benzeri virüs saldırılarının arttığı dönemlerde bilgisayarınızdaki anti-virüs yazılımını mutlaka güncelleyin. Bilgisayarınızın virüsten etkilenip etkilenmediğini belirlemek için virüs tarama programınızı çalıştırın. Bilgisayarınızı, dışarıdan gelebilecek saldırılardan korumak için, anti-virüs yazılımınızla birlikte, bir de güvenlik programı kullanın. Tanımadığınız kişi ve adreslerden gelen ve ekte bir dosya taşıyan elektronik posta mesajlarına karşı temkinli olun. Aldığınız mesajın konu bölümünde şüpheli bir ifadeye rastlarsanız bu mesajı bilgisayarınızdan silin. Virüs saldırılarının yoğunlaştığı dönemlerde, Outlook yazılımının izleme penceresini açmamanızda fayda olabilir."