Trend Micro’nun yaptığı açıklamada, WORM_MEYLE.B adlı solucanı indirmenizle sonuçlanan bir e-posta alıyorsunuz. Konusu ‘Here you have’. Ancak konu başlıkları çeşitlilik gösterebilir ki iş ilanı ve bedava film gibi vasyasyonları görülmüş.
Yazı içinde verilen PDF linkine tıklayınca solucan bulaşıyor ve daha sonra kendini e-posta üzerinden tanıdıklarınıza göndermek üzere harekete geçiyor. USB sürücülere de yayılmak üzere tasarlanan solucan, sisteminizin zararlı sitelere bağlanmasını da sağlıyor.
Solucanın kapalı durumda olan güvenlik servislerini iptal edebildiği de gözlenmiş. Yani bir sebepten virüs programınızı kapattıysanız, solucan virüs programınızı etkisiz hale getiriyor. Solucan aynı zamanda sisteminize BKDR_BIFROSE.SMU olarak tanımlanan bir de arka kapı açıyor ki bu da sisteminizi dışa açmak demek. Solucanın Yahoo Messenger’a bulaşmaya çalıştığı da saptanmış. Yani kendini arkadaşlarınıza mesaj olarak gödnermeye de programlı.
Solucan aslında WORM_AUTORUN.NAD olarak daha önce yakalanan bir solucanın yeni versiyonu.
İngilizce konu başlıkları ile gelen e-postaları zaten çok kişi açmıyordur ama bir kez yayılınca güvendiğiniz birinden gelen bir link şeklinde karşınıza çıkıp sizi gafil avlayabilir. Ayrıca USB belleklerle de yayıldığından bu da dikkat edilmesi gereken ikinci unsur.
Kullandığınız güvenlik yazılımını güncelleyin ve mutlaka açık tutun.
Yani bir virüs bilgisayarları tehdit ediyor
PDF'ler ile bulaşan yeni bir virüs türedi