BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.JS.Fortnight

Sınıf Virus
Platform JS
Açıklama

Teknik detaylar

JS.Fortnight , virüs bulaşmış kodlarını indirdiği bir Internet Web sayfasına gizli bağlantılar içeren virüslü e-postaları kullanan bir İnternet solucanıdır.

Etkilenen iletiler, solucan içeren bir Web sayfasına gizli bir bağlantı içerir. Bir kullanıcı virüslü bir e-posta mesajı açtığında, link açılır ve solucanın gövdesini indirir ve gizli bir çerçevede yürütür.

Solucan, Microsoft'un üç yıl önce bir güvenlik düzeltme eki yayınladığı Microsoft VM ActiveX güvenlik açığını kullanır. Bu, solucan kodunun yerel (kurban) bilgisayarda çalıştırılmasına izin verir.

Bu güvenlik açığı ve düzeltme eki hakkında daha fazla bilgi aşağıdaki adreste bulunabilir:
http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

Fortnight solucanı, enfekte bilgisayarları işaretlemek için "TF" adlı bir çerez kullanır. Bu çerez yoksa, Internet Explorer varsayılan Web sayfası adresini pornografik bir siteye değiştirir.

Daha sonra solucan, Outlook Express 5.0'ın varsayılan imzasını C: Program Filessign.htm dosyasına kopyalar. Daha sonra virüslü bir bilgisayardan gönderilen tüm iletiler bu bağlantıyı içerir.

Fortnight solucanı, "Favorites" klasöründe 3 link oluşturur:

 "SEXXX. Totally Teen.url"
 "BIG Money.url yap"
 "6544 Arama Motorları Submission.url"

Fortnight, enfeksiyon işareti olarak hareket eden iki çerez yükler.

Solucanın vahşi ortaya çıktığı ve hala battığı anda solucanın bedenini içeren site tıkandı.


I-Worm.JS.Fortnight.f

Fortnight.f worm "Favorites" klasöründe 3 link oluşturur:

"Nude Nurses.url"
"You Trust.url Ara"
"En sevdiğin Porno Links.url."

Orijinaline link