19 Temmuz 2007 Perşembe

W32.ArpiFrame




Aşağıda bu worm ile ilgili yorumları bulunan arkadaşlarımızın yorumları var.
Kesin emin olmamakla beraber worm SP2'den microsoftun belirledigi 70
civarindaki guvelik aciklarindan birini kullanarak bulasiyor. Bu sebepten
SP2 kurulu olupta guvelik yamalarini kurmamis kisilerie bulan bir worm bu.
Korktugumuz sey SP1'li windowslara bulsanan ve yikici saldirilar yapan
sasser benzeri bir worm olmasi.

Boyle dusunmemizin sebebi su. Bu wormdan kaynaklanan dusundugumuz ve son 1
haftadir networku felc edecek karar yogun DoS ataklari. Atak wormlu pc'nin
kendi subnetinin 1nolu ipsinden 253 nolu ipye kadar source ipsini
degistirerek yabanci tek bir ipiye 500byte civarinda udp paketsaldirisi
olarak gerceklesiyor. Ve ciddi olarak felc edecek kadar yogun bir saldiri
yapiyor.

Daha komik bir tepkide yine ayni wormdan kaynaklandigini dusundugumuz ama
emin olamadigiz seyde bu worm bulastigini dusundumuz pcyi kullanan
kisilerin girdigi web sayfalarinin sol ust kisminda beliren 20 tane B harfi
:)
(ekte ornekler var)

Komik dimi bir web sayfasina giriyosunuz ve sitenin tepesinda 20 adet B
harfi. Dahada kotu olani Windows update sitesine girince sadece B harflari
cikiyor. Update sitesi cikmiyor. Henuz Norton bu wormu yakaliyamiyor durumda
tek cozum format gibi :)

Güvenlik güncellemeleri yapılmayan windows makinalar bu wormdan etkilenecek gibi görünüyor.

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites