Skype sözcüsü Villu Arak, kurtçuğun tipik bir anında mesajlaşma saldırısı niteliğinde olduğunu açıkladı. Makina'daki Skype yazılımına yerleşen bir temas sonrası, kontak listesindeki kişilere bir link gönderiliyor. Linki tıklayan kişi bir JPG dosyası görüyor ama aslında içinde .scr uzantılı bir virüs dosyası yer alıyor.
Skype sözcüsünün Arak'ın açıklaması ise şu şekilde
Chat mesajları, çeşitli versiyonlarda olabiliyor. Gayet akıllıca yazılmış ve normal mesaj görüntüsünde. Bu nedenle de kullanıcıların bazıları linkleri tıklayabiliyor.
Arak yaptığı açıklamasında bu kurtçuğu nasıl yok edebileceğimizin detaylarınada giriyor.
Ramex.a/Pykspa.d isimli zararlı kodun Explorer.exe içine sızdığı ve gerçek virüs wndrivsd32.exe'yi çalıştırdığı, bunun da periyodik olarak mesajlar yazdığı bildiriliyor.
Virüsün ayrıca Skype ile çalışan programları da etkileyebileceği, bu nedenle bu programların da kontrol edilmesi gerektiği not ediliyor. Skype ile çalışan onaylı programların listesinin Tools/Options/Privacy/Related Tasks altında yer aldığı da hatırlatılıyor.
Bu virüs hakkında şirketlerin de daha yeni çalıştıkları anlaşılıyor. Örneğin Symantec, Pykspa.d virüsünü yeni olarak nitelendirdi ve üzerinde çalıştıkları bildirdi. Ama firmaların databaselerini bu virüs için güncelledikleri de görülüyor.
Bu bilgiler için Turk.İnternet'e teşekkürler
Hiç yorum yok:
Yorum Gönder