BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Ivalid

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, İnternet üzerinden e-posta iletilerine eklenmiş tehlikeli bir solucudur. Solucan kendisi yaklaşık 12K boyutunda bir Windows uygulamasıdır. Yaymak için, solucan SMTP kullanır ve enfekte mesajları göndermek için "mail.bezeqint.net" e-posta sunucusuna bağlanır.

Solucan kurbanın e-posta adreslerini HTML dosyalarından alır. Sabit sürücüdeki * .HT * dosyalarını arar ve orada e-posta adreslerini arar.

Virüslü mesajlar aşağıdaki verileri içerir:

Kimden: "Microsoft Desteği" [support@microsoft.com]
Konu: Geçersiz SSL Sertifikası '0Dh 0Ah
Eklenti: SSLPATCH.EXE

Mesaj metni:

Merhaba,

Microsoft Corporation, web sitelerinin kullandığı geçersiz bir SSL sertifikasının, https protokolünü kullanmak için kullanıcı bilgisayarına yüklenmesi gerektiğini duyurdu. Yükleme sırasında, sertifika Microsoft Internet Explorer'da arabellek taşmasına neden olur ve bu sayede saldırganların bilgisayarınıza erişmesini sağlar. SSL protokolü, kredi kartı veya kişisel bilgi gerektiren birçok şirket tarafından kullanılmaktadır, bu yüzden, bu sertifikanın kurulu olması ihtimali yüksektir.

Korsanlar tarafından saldırıya uğramaktan kaçınmak için lütfen ekli yama indirin ve yükleyin. Kurulumu şiddetle tavsiye ederiz çünkü hemen hemen tüm kullanıcılar bu sertifikayı bilgilerinin olmadığı bir yere yerleştirmişlerdir.

İyi günler, Microsoft Corporation

Bir hata durumunda veya virüs bulaşmış mesajlar gönderildiğinde, solucan tüm EXE dosyalarını mevcut ve tüm üst dizinlerde şifreler. Şifrelenirken, solucan standart Windows kripto API'sini kullanır.

Solucan ayrıca vücudunda aşağıdaki metinleri içerir:

I-Worm.Invalid, Yazan Dr.T / BCVG Ağı, 2001
Kara Kedi Virii Grubu, 2001


Orijinaline link