enden
Site Gezgini
- Mesajlar
- 57
Websense'in bildirdiğine göre Skype ağında yine bir zararlı kod "turlamakta". Daha önce F-Secure'un Şubat sonunda bildirdiği vakaya çok benzeyen yeni zararlı yine Skype kullanıcılarına "Check up this" yazan ve bir adet link içeren mesaj şeklinde geliyor. Tek fark dosyaların ve linklerin bir önceki saldırıdan farklı olması. Gelen linke tıklandığında file_01.exe, gdi32.exe, ndis.exe, sk.exe isimlerinden birine sahip dosya kullanıcıya "ikram ediliyor". Gaflet edip çalıştırılırsa linki barındıran aynı mesaj Skype listenizdeki diğer kullanıcılara da sizin üzerinizden sizin adınızla servis ediliyor. Ayrıca tanımlanan adreslerden başka dosyalar da sisteminize indiriliyor ve muhtemelen makinenin ele geçirildiğini haber verme amaçlı olarak bir Yahoo mail sunucusuna bağlantı yapılıyor. Websense sunucunun inaktif olduğunu not düşmüş ve indirilen dosyaların da birer Warezow/Stration *türevi olduğu kanaatinde.
Bu değindiğimiz gibi Skype ağındaki ilk zararlı değil. Keza Skype yazılımından da kaynaklanan bir problem değil: her zamanki gibi "bilmediğin dosyayı sistemine indirme" prensibine kaç kişinin riayet etmediğini sınayan klasik bir saldırı. Ne yazık ki ister gafletle ister meraktan o kadar kullanıcı bu tuzağa düşebiliyor ki yakında böyle bir mesaj sizin de kapınızı çalarsa şaşırmayın.
(Kaynak: F-Secure)
*Ekim 2006'da virüs listelerine giren kodun kendi eposta sunucu bulunmakta. Minimum 30 dakikada bir internetteki sunuculardan yeni türevlerini çekerek kendini güncelleyebildiği için "imzaya" bakıp tespit edilmesi oldukça güç.
Bu değindiğimiz gibi Skype ağındaki ilk zararlı değil. Keza Skype yazılımından da kaynaklanan bir problem değil: her zamanki gibi "bilmediğin dosyayı sistemine indirme" prensibine kaç kişinin riayet etmediğini sınayan klasik bir saldırı. Ne yazık ki ister gafletle ister meraktan o kadar kullanıcı bu tuzağa düşebiliyor ki yakında böyle bir mesaj sizin de kapınızı çalarsa şaşırmayın.
(Kaynak: F-Secure)
*Ekim 2006'da virüs listelerine giren kodun kendi eposta sunucu bulunmakta. Minimum 30 dakikada bir internetteki sunuculardan yeni türevlerini çekerek kendini güncelleyebildiği için "imzaya" bakıp tespit edilmesi oldukça güç.