Zotob üzmeye devam ediyorMessageLabs Zotob ve birkaç varyantından bir Türk‘ün sorumlu olabileceğini söyledi. Mytob’u yazan kişi hala bilinmemesine rağmen, e-posta güvenliği konusunda araştırma yapan şirket, Mytob isimli kurçuğun da arkasında aynı kişi olduğuna inanıyor. “Diabl0” takma ismi ve özel Türkçe diyaloglar içeren bazı konuşmalar dışında bilgi yok. (Konuşmaların IRC kanalındaki diyaloglar kaydedilerek elde edildiği söyleniyor)

Aynı firmanın antivirüs teknolojileri bölümünden Alex Shipp isimli mühendis, Zotob ve Mytob kurtçuklarının kaynak kodundan elde edilen bir imza “Diabl0” takma adını kullanan bir kişi tarafindan yazıldığını ortaya koyuyor. Aynı kişinin bazı Türkçe forumlara mesajlar attığını görmüşler.

Shipp, Diabl0’nun Türk olabileceğini söyledi. Mydoom ve Mytob’un kaynak kodlarının internet ortamında erişilebilir olmasına rağmen aynı şey Zotob‘un yarattığı tehlike düşünülürse çok vahim bir durum oluşturuyor.

F-secure firmasın‘dan araştırma görevlisi Mikko Hypponen Zotob kurcuğunun sorumlusu hakkında ellerinde kesin bilgiler olmadığını söyledi. F-secure‘ün dediğine göre, Zotob yayılabilmek için ilk defa geçen hafta Microsoft Windowz işletim sisteminin Tak Çalıştır özelliğinde bulunan bir hatayı kullanarak bir Rus programcı tarafından yazılan suistimal kodunu (exploit) kullanıyor. Ayni Rus programcının yazdığı başka bir windowz hatasını kullanan suistimal kodu Sasser isimli kurtçukta da kullanılmıştı. Sasser geçen yıl Zotob’dan daha çok bilgisayarı infekte etmişti.

Sözü geçen exploit kaynak kodlarını buradan inceleyebilirsiniz.

Yazan: Tankado

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.