w32.kakavex gün geçtikçe ismini daha sık duyacağımız, tehlikeli bir salgın gibi yayılma kapasitesi olan virüstür. Bilgisayarda C’den Z’ye kadar usb dahil tüm disk bölümlerine sıçramakta ve tüm .exe dosyalarını kısa zamanda etkilemektedir (örnek olarak .exe uzantılı dosyanın boyutu eklenen kodlarla 118 KB artmaktadır). Asıl amacı ise bilgisayardaki bilgilerin internete taşınmasıdır.
internet explorer üzerinde yazılan yazıların (bir nevi keylogger olarak kaydını) ve girilen sitelerin adreslerini kişiye farkettirmeden belirli bir siteye postalamaktır. Böylece e-mail bilgileri, çeşitli site üyelikleri ve hatta kredi kartı bilgileri çalınabilmektedir.
Tespit edilen bazı alıcı tarafındaki site örnekleri:
- h**p://tat-neftbank.ru
- h**p://%74%61%74%2d%6e%65%66%74%62%61%6e%6b.%72%75
Tahmin edebileceğiniz gibi ikinci adres birinci adresin url-encoding halidir. Alıcı url, bu şekilde kullanıcıya belli edilmemektedir. Bu adresler yerine direkt olarak alıcı bilgisayarın dns adresleri de kullanılabilir.
Birçok antivirüs programı bu virüsten kurtulamasa da imdadımıza symantec firmasının norton antivirus 2008′i yetişmektedir.
Virüs hakkında bilgiye buradan, 15 günlük Norton antivirüs yazılımına buradan erişebilirsiniz.
