<img src="http://n.domaindlx.com/hunter85/re/ladin.jpg" border=0>
Eğer bugünlerde e-posta kutunuza Usame Bin Ladinin ABD başkanlık seçimleriyle ilgili yorumları gibi gözüken bir mesaj gelirse ekteki dosyayı sakın açmayın. The Hobbit adına imzalanmış virüslü dosya aslında Bin Ladinin görüntüleri yerine Famus solucanının yeni varyantını içeriyor. Güvenlik firması Sophostan yapılan açıklamada virüs yazarlarının kamuoyunun seçimlere yönelik ilgisini kullanmak amacıyla bu tür bir yöntem seçtiğine dikkat çekildi. Ekteki dosya açıldığında, solucan kendisini kopyalayarak bilgisayardaki e-posta adreslerine gönderiyor. W32/Famus-F adlı solucan ayrıca sabit diskte bazı dosyalar oluşturuyor.

İspanyolca yazılı bir metin dosyasında, "Bu bilgisayara virüs bulaşmıştır. Bu ifade özgürlüğü haklarının çiğnenmesine yönelik bir protestodur. Sabit sürücünüzdeki tüm veriler silinecek. The Hobbit" yazıyor.

Şu anda W32/Famus-F salgın halinde olmasa da Sophos, kullanıcılara anti-virüs yazılımlarını güncellemelerini öneriyor. Windows işletim sistemlerinde etkili olan Famusun önceki varyantlarıyla birlikte gelen virüslü dosyalarda Irak savaşı fotoğrafları ya da Pentagonla ilgili bilgiler varmış gibi gösteriliyordu.

Sophosun baş teknoloji danışmanı Graham Cluley, virüs yazarlarının zararlı kodları yaymak için her türlü yönteme başvurduğunu söyledi. Famusun yeni varyantında kullanılan yöntem toplum mühendisliği tekniği olarak biliniyor. Bu yöntemde popüler başlıklarla (Örneğin bir bir ünlünün çıplak fotoğrafları gibi) kullanıcılar kandırılarak ilişikteki linke ya da dosyaya tıklanması isteniyor. Dosyayı açanlar virüsün kurbanı oluyor.

Düzenleyen - roman39 Tarih: 20/09/2006 10:41:54