Msn Kullanıcıları Dikkat!!! (MSN'den gelen tehdit büyüyor !)
MSN kaynaklı yeni Truva atı korkunç bir hızla yayılıyor.
İlk tespit edildiğinde sayısı 500 iken, bir kaç saat içinde etkilediği Kişisel bilgisayar ve işletim sistemi binlere çıkan Virüs, saatte ortalama 300 yeni bilgisayarı etkiliyor.
Truva atı olarak adlandırılan ve kullanıcı bilgisayarlarına girdikten sonra kullanıcının kontrolü dışında kod, resim, link dağıtarak hızla yayılan kötü kodların son generasyonu MSN üzerinden yayılıyor.
Kişisel bilgisayarların dışında, sanal işletim sistemi olarak adlandırılan ve bir donanımın üzerinde birden fazla işletim sisteminin çalıştığı makineleri de hedefleyen yeni nesil truva atı, bu yöntemle bir çığ efekti yaparak yayılıyor.
Aladdin'in içerik güvenliğinden sorumlu bölümü eSafe 18 Kasım 2007 tarihinde saat 18.00'da yaptığı bir denetlemede 1 yerden yönetilen 500 truva atının, 3 saatten az bir zaman sonra hızla bulaşarak, binlerle ifade edilen sayılarda PC ve sistemi etkilediğini tespit etti.
Aladdin eSafe Ürün Müdürü Roei Lichtman "Robot yazılımlarla yönetilen IRC kanallarının da (International Relay Chat- Uluslararası sohbet ortamları) kullanıcı bilgisayarlarından yayılan truva atının tehdidi altında kaldığını da söyledi". Lichtman MSN'den bulaşan IRC robot yazılımı şeklindeki Truva atının, 2 türde kötü kod göndererek başka bilgisayarları da etkisi altına aldığını açıkladı.
Truva atının avantajı sistemler taraından güvenli olarak tanımlanmış kullanıcılar yolu ile bulaşıyor olması. MSN ya da bu tür programlar üzerinden yayılan ilk truva atı olmamasına rağmen bu yeni kötükod'un yayılış şekli çoklu sayıda robot yazılım kullanılarak aynı anda binlerce bilgisayarı ve sistemi kontrol etmesi ve yeni kurbanlar araması.
Yeni nesil Truva atının da diğer truva atları ile benzerlikleri var. Çok amaçlı swiss çakıları gibi çoklu süreçleri başlatabiliyorlar. Bunların arasında blgisayarınızda bulunan şifrelerin çalınması ya da istenmeyen spam gönderimleri yapılması da yer alıyor. Bunun için uzmanlar tanıdıklarınızdan da gelse dosya formatında gelen hiçbir gönderi ve linkin açılmaması yönünde uyarıyor
Rus kaynaklı olduğu tahmin edilen yeni bir internet vurgunu başlatıldı. Msn aracılığıyla gönderilen trojen kabusunuz olmasın!
Türkiye Bileşim Güvenliği Derneği Genel Başkan Faruk Kekevli internet kullanıcılarını uyardı. Rus kaynaklı olduğu tahmin edilen yeni bir internet vurgunu başlatıldı.
MSN aracılığı ile gönderilen
“bu resim senin mi? [Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] isimli mesaj yeni bir internet soygunu anlamına geliyor.
Faruk Kekevi 'hayalet mesaj'la ilgili şu açıklamayı yaptı; "Mesaj tıklanınca bilgisayarınıza gizli bir “keylogger” isimli hayalet program yüklemiş oluyor. Sizin hiçbir şeyinizden haberiniz olmadan bilgisayarınız üzerinizden her bir klavyeye dokunuşun hareketleri bu internet dolandırıcılarına geçiyor.
Virüslerden daha tehlikeli bu ‘’trojen’’ler için internet kullanıcılarının daha dikkatli olmasını istiyoruz."
İnternet üzerinden yaptığınız tüm banka işlemleri ve şifreleri bu program sayesinde programın yönlendirdiği kişiye gidiyor. Bu link yüzünden Türkiye’de binlerce kişinin zarar göreceği belirtiliyor.Bu organizasyon virüslerden daha tehlikeli ve bilgisayardan ancak başka bir program kullanılarak çıkartılabiliyor.