“Win32/Bundpil.A“ olarak tanımlanan bu solucan, USB ve flash disk bellekler yoluyla bulaşıyor, pek çok dosyayı silebiliyor, kullanılamaz hale getiriyor ve bilgisayarı uzaktan erişilebilir duruma getiriyor. Ancak diğer solucanlardan farklı olarak “Backup“ başlığı ile açılan yedekleme amaçlı klasörleri de siliyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre bu yılın Temmuz ayında yüzde 3.78’lik bulaşma oranıyla tüm dünyada en yüksek karşılaşılan tehdit “Win32/Bundpil.A“ adlı solucan (worm) oldu.
Win32/Bundpil.A, USB ya da flash disk gibi çıkarılabilir bellekler aracılığıyla bilgisayara yayılıyor. Solucan bir URL adresi içeriyor. Bu adresten bir internet sitesine bağlanıyor ve buradan birçok dosya indirmeye çalışıyor. Bu dosyalar çalıştırılıyor ve HTTP protokolü kullanılıyor. Solucan bu aşamalardan sonra .exe, .vbs, .pif ve .cmd gibi bilgisayarın çalışması açısından hayati önem taşıyan sistem dosyalarını silebiliyor.
HEDEF BACKUP
Ancak bu solucanın farklı bir yönü daha var. Eğer bilgisayarda “Backup“ başlığı ile açılmış bir klasör varsa ve burada dosyalar yedeklenmişse, bu klasörü hedef alıyor. Özellikle İngilizce konuşulan ya da İngilizce'nin yaygın olarak kullanıldığı ülkelerde kolaylıkla ve sık sık “Backup“ başlığıyla klasörler açılıyor. Normalde daha çok sistem dosyalarını hedef alan Win32/Bundpil.A, bu başlıkla tespit ettiği klasörü de hedef olarak belirliyor ve bu klasördeki dosyaları çalışamaz hale getiriyor ya da siliyor. Böylece bu klasörlerde yedeklenmiş olabilecek sistem dosyaları da işe yaramaz hale geliyor.
BELLEKLERİ ZARARLI YAZILIMLARA KARŞI TARAYIN
ESET uzmanları, bu tür tehditlerden korunmak için öncelikle düzenli olarak sistem güncellemelerini yapmayı öneriyor. USB ve flash disk gibi çıkarılabilir belleklere yönelik ‘auto run‘ yani otomatik çalıştır uygulamasını devre dışı bırakmayı tavsiye eden uzmanlar, çıkarılabilir belleklerin de virüslere karşı taranması gerektiğini söylüyor. Uzmanlar, güncel ve proaktif bir antivirüs yazılımı ile bilgisayarın mutlaka koruma altına alınması gerektiğini vurguluyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor.
Eset, Temmuz Ayı Tehdit Raporunu Açıkladı
Antivirüs yazılım kuruluşu ESET’in analizlerine göre, dosya yedeklerini hedef alan bir solucan, Temmuz ayında dünyanın en yaygın tehdidi oldu.