YENİDEN SKYPE VİRÜSÜ

Önceki başlık Sonraki başlık Aşağa gitmek

YENİDEN SKYPE VİRÜSÜ

Mesaj  cadde54 Bir Paz Eyl. 09, 2007 2:44 am

Websense'in bildirdiğine göre Skype ağında yine bir zararlı kod "turlamakta". Daha önce F-Secure'un Şubat sonunda bildirdiği vakaya çok benzeyen yeni zararlı yine Skype kullanıcılarına "Check up this" yazan ve bir adet link içeren mesaj şeklinde geliyor. Tek fark dosyaların ve linklerin bir önceki saldırıdan farklı olması. Gelen linke tıklandığında file_01.exe, gdi32.exe, ndis.exe, sk.exe isimlerinden birine sahip dosya kullanıcıya "ikram ediliyor". Gaflet edip çalıştırılırsa linki barındıran aynı mesaj Skype listenizdeki diğer kullanıcılara da sizin üzerinizden sizin adınızla servis ediliyor. Ayrıca tanımlanan adreslerden başka dosyalar da sisteminize indiriliyor ve muhtemelen makinenin ele geçirildiğini haber verme amaçlı olarak bir Yahoo mail sunucusuna bağlantı yapılıyor. Websense sunucunun inaktif olduğunu not düşmüş ve indirilen dosyaların da birer Warezow/Stration *türevi olduğu kanaatinde.

Bu değindiğimiz gibi Skype ağındaki ilk zararlı değil. Keza Skype yazılımından da kaynaklanan bir problem değil: her zamanki gibi "bilmediğin dosyayı sistemine indirme" prensibine kaç kişinin riayet etmediğini sınayan klasik bir saldırı. Ne yazık ki ister gafletle ister meraktan o kadar kullanıcı bu tuzağa düşebiliyor ki yakında böyle bir mesaj sizin de kapınızı çalarsa şaşırmayın.


(Kaynak: F-Secure)

*Ekim 2006'da virüs listelerine giren kodun kendi eposta sunucu bulunmakta. Minimum 30 dakikada bir internetteki sunuculardan yeni türevlerini çekerek kendini güncelleyebildiği için "imzaya" bakıp tespit edilmesi oldukça güç.
avatar
cadde54
Hacked Mod
Hacked Mod

Mesaj Sayısı : 263
Yaş : 28
Kayıt tarihi : 08/09/07

Kullanıcı profilini gör

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz