Başbelası MSN Solucanı – omg you naked?

Son günlerde msn listemdeki pek çok kişiden rahatsız edici mesajlar geliyor.

Örnek :

omg you naked? http://www.supershine.nl/img_occ/emoticon.php?email=eposta@adresim.com
omg you naked? http://www.uglyjackass.com/phpform/emoticon.php?email=eposta@adresim.com

Omg You naked?

Gelen mesajlar sadece bir kişiden gelse arkadaşım bana şaka yapıyor derdim ancak bu mesajlar pek çok kişiden gelince mesajların arkadaşlarımdan gelme ihtimali ortadan kalktı. Gelen linki takip ettiğimde küçük boyutlu (48 Kb) bir ms-dos uygulamasının bilgisayarıma misafir olmaya çalıştığını gözlemledim. İşin kötü yanı kullandığım(ız)hiç bir antivirüs programı(NOD32, Norton Antivirüs, Kaspersky, Antivir) bu zararlı uygulamayı tanımlayamadı. Bu dosyayı sadece indirdiyseniz sorun yok ancak uygulamayı çalıştırmayı denedi iseniz işler karışmaya başlamıştır. Artık MSN programınız sizden habersiz bir biçimde MSN kişi listenizdeki pek çok kişiye bu mesajları otomatik olarak göndermeye başlıyor. Dolayısı ile yeni kurbanlar ortaya çıkıyor. Takip eden günlerde bu zararlı uygulamanın sadece MSN ile değil Gtalk uygulaması ile de mesajları ilettiğine arkadaşlarım sayesinde tanık oldum. Pek çok arkadaşımı bu nedenle engellemek zorunda kaldım. Sorunun çözümü için internette araştıma yaparken nihayet çözümü Yahoo üzerinden yapmış olduğum arama üzerinden ulaştığım sitede buldum. Bu adresten öğrendiğime göre bu zararlı uygulamanın adı Backdoor.Win32.IRCBot.aob imiş. Anlatılan yöntemi kurban arkadaşlarımdan birine ait bilgisayarda uyguladım ve sonuç başarılı idi. Bu dertten muzdarip olanlar için yapılması gerekenleri de burada adım adım anlatıyorum.

1 – MSN programınızı tamamı ile kapatın. (System Traybar’dan (Sağ alt kısım) dan kapadığınıza emin olun.)
2 – Buradan registry (.reg) dosyasını bilgisayarınıza indirin.
3 – İndirdiğiniz dosyayı çift tıklayarak çalıştırın ve size sorulan “Bu yazılımı çalıştırmak istediğinize emin misiniz?” şekilde sorulan soruya evet diyerek onaylayın.
4 – Bilgisayarınızı yeniden başlatın.
5 – Bilgisayarınız açıldığında Başlat(Start) / Çalıştır(Run) kısmına tıklayarak karşınıza gelen pencereye “cleanmgr” yazın ve Tamam’a (OK) basın.
6 – “Sürücü Seç” başlıklı bir minik pencere gelince Windows işletim sistemini kurulu olduğu sürücüyü(genelde C: sürücüsüdür) seçiyoruz ve Tamam’a (OK) basıyoruz. “Disk Temizleme” başlıklı bir küçük pencere belirecek ve tarama işlemi başlayacak. Bu işlem uzun sürebilir.
7 – “Disk Temizleme : (C:)” Başlıklı bir pencere gelecek. Bu pencereden sadece aşağıda yazılanları seçin

Geçici Dosyalar (Temporary Files)
Temporary Internet Files (Temporary Internet Files)
Geri Dönüşüm Kutusu (Recycle Bin)

ve Tamam’a (OK) basın.

Tebrikler artık bu baş belasından kurtuldunuz.

NOT: Anlatılan yöntem benim kullanmış olduğum bir yöntem olup başarılı sonuç alınmıştır ancak bunu uygulamak tamamen sizin tercihiniz olup makale yazarı herhangi bir mesuliyet kabul etmemektedir.

Güncelleme:

Evet dün itibarı (10.01.208) ile bu solucanımızın tekrar faaliyete geçtiğini gözlemledim. Gelen mesajlar biraz değişikliğe uğramış. Hatta daha ileri giderek yerelleşmeye bile başlamış İşte örnekler.

oh sen ciplak mi ? http://naked4friends.com/?=posta@adresiniz.com

oh naked ? http://naked4friends.com/?=posta@adresiniz.com

Güzel haber bir haber daha vereyim. Antivirüs olarak NOD32 kullanıyorum. Artık bu linklere tıkladığınzda dosya indirmye çalışırsanız NOD32 Trojan olduğuna dair hemen uyarı veriyor .

Filed under: Güncel, Web, Yazılım

4 Responses

  1. Başbelası MSN Solucanı - omg you naked? - Webmaster Zone Says:

    […] omg you naked?  […]

    Posted on Kasım 9th, 2007 at 02:26

  2. Başbelası MSN Solucanı - omg you naked? - Zoque.Forum Says:

    […] omg you naked? […]

    Posted on Kasım 9th, 2007 at 02:27

  3. Başbelası MSN Solucanı - omg you naked? - Webmaster Forumu Says:

    […] omg you naked? […]

    Posted on Kasım 9th, 2007 at 03:39

  4. Başbelaı MSN Solucanı - omg you naked? - Zoque.Forum Says:

    […] omg you naked? […]

    Posted on Ocak 4th, 2008 at 10:58

Bir Cevap Yazın

You must be logged in to post a comment.