Yeni Msn Virüsüne Dikkat!

Az önce eski bir dostumdan aldığım ileti ile farkettim. Bir zamanların baş belası “msn virüsü” adı ile adlandırılan Malware’ler geri dönmüş. Bu sefer kendilerine malzeme olarak Barack Obama’yı seçmişler   Kişi listenizde yer alan arkadaşlarınızda aynı merakın kurbanı olabilir. Bu yüzden aşağıda bulunan resimdeki gibi bir ileti aldığınızda belirtilen siteyi kesinlikle açmamanızı öneririm.

Peki nedirMalware ya da Msn Virüsü?

Malware, diğer adıyla Kötücül yazılım,(ingilizce “malicious software”in kısaltılmışı) sahibinin rızası olmadan bir bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış yazılımdır ve pek çok kullanıcı tarafından maalesef bilinmez ve bu nedenle ciddiye alınmaz.

Msn üzerinden bulaşan malware ve benzeri kötü yazılımlar genelde kurbanların merakından dolayı etkileşim gösterir. “Fotoğraflarım nasıl?, sana yeni bir fotoğraf gönderdim, Barak Obama sniper ile öldürüldü videosuda burda bla bla bla” gibi merak uyandırıcı yazılar ve bu yazıların sonundaki ne idüğü belirsiz linkler ile sizi kurduğu tuzak mekanizmasına yönlendirir.

Bana gönderilen linkin arka planında bakın neler var :

Öncelikle ilgili bağlantıya tıkladığımda kullanmış olduğum antivirüs yazılımı ilgili tehlikeyi sezip, siteyi ve içerisinde yer alan kodu bloke ederek beni kendi uyarı sayfasına yönlendirdi.

Güvenliğim olmasaydı ne olurdu?

Büyük bir heycan ve heves ile bu siteye tıklar ve uslandnetwork.com isimli tuzak siteye bağlanırdım. Siteye girmem ile birlikte arka plandaki download kodu devreye girerek yukarıda bulunan raporda belirtilen dreamhomeindia.com adresindeki “IMG009945-4-PHOTOBUCKET.exe” isimli dosyayı otomatik olarak bilgisayarıma indirir ve izinsiz olarak çalışmasını sağlardı. Bu sayede virüsün kontrolünü sağlayan kişi bilgisayarıma ve beraberinde, haliyle tüm bilgilerime sızmış olurdu.

Bakalım 2008 yılının Malware tehdit istatistiği ne şekildeymiş.

Yukarıdaki grafiğe baktığımızda, kolayca anlaşılacağı üzere INF/Autorun, yine %10′luk rakamıyla diğer tüm malware’lerin önüne geçmiş.

1.INF/Autorun

Önceki Sıralama: 1
Belirlenen Oran: 9.43%

Şubat ayı bounca, tüm tehditlerin %9.43′ü INF/Autorun’dan geldi. Bu denetim, ESET tarafından çeşitli malware’leri tanımlamak için geliştirilen güvenlik ürünleri tarafından yapılıyor. Bu malware, autorun.inf dosyasını kullanarak, bilgisayara sızmaya çalışıyor. Bu dosya, programların bir aygıt takıldığında otomatikmen çalıştırılmasını sağlıyor.

2. Win32/Adware.SearchAid

Önceki Sıralama: -
Belirlenen Oran: 8.05%

Daha önce listede yer almayan bu malware, bir reklam uygulaması aslında. Karakteristik olarak, bu tip bir program pop-up reklamlarıyla kullanılır ve diğer uygulamaların lisanslı gereksinimlerinin bir parçası olarak sisteme yüklenir.

3. Win32/Toolbar.MyWebSearch

Önceki Sıralama: 74
Belirlenen Oran: 3.11%

Bu, potansiyel olarak istenmeyen bir uygulama. Bu malware, MyWebSearch.com adresine yönlendiren bir arama fonksiyonunu içeren bir araç çubuğu.

4. Win32/Adware.Virtumonde

Önceki Sıralama: 3
Belirlenen Oran: 2.09%

Bu da reklamları kullanıcıların bilgisayarlarına gönderen potansiyel olarak istenmeyen uygulamalardan bir tanesi.

5. Win32/Adware.Virtumonde.FP

Önceki Sıralama: 5
Belirlenen Oran: 1.69%

Bu da istenmeyen uygulamardan. Aktif olduğunda, PC’ye reklamlar gönderiyor.

6. Win32/Pacex.Gen

Önceki Sıralama: 2
Belirlenen Oran: 1.65%

Bu tip bir malware, daha çok şifre çalmaya yönelik geliştirilmiş Trojanlar sistemde aktifken görülebiliyor.

7. Win32/Agent

Önceki Sıralama: 17
Belirlenen Oran: 1.53%

Kullanıcı bilgisini çalmaya muktedir olan malware sınıfının üyelerini tanımlar. Bunu yaparken, once kendini geçici lokasyonlara kopyalar ve daha sonar kayıt defterine anahtarlar ekler. Böylelikle, system her yeniden başlatıldığında bu kötü niyetli işlem sisteme yüklenecek ve çalışacak.
8. Win32/Obfuscated.A1

Önceki Sıralama: 4
Belirlenen Oran: 1.33%

Bu da, polimorfizm ve paketleme gibi teknikleri kullanan kötü niyetli yazılımları buluyor.

9. Win32/IRCBot.AAH

Önceki Sıralama: 26
Belirlenen Oran: 1.17%

IRCBot.AAH ise hacker’lar tarafından bilgisayarları kontrol etmek için kullanılır. Bu malware, IRC protokolünü kullanan hacker’la iletişime geçer. Kendi kopyasını yaratır ve kayıt anahtarına da bulaştığı için bilgisayar her yeniden başladığında aktif hale gelir.

10. Win32/PSW.OnLineGames.NLI

Önceki Sıralama: 14
Belirlenen Oran: 1.15%

Sonuç olarka, her bilgisayar kullanıcısın güncel ve lisanslı mutlaka bir adet antivirüs yazılımı olması, Msn ya da diğer iletişim ortamlarında bu tarz tehditler içeren garip linklerin arkasında ne olduğunu merak edip açmaması, aramakta olduğu herhangi bir programı ne idüğü belirsiz sitelerden indirmemesi, yahut şüphe uyandıran bu tür yazılımları mevcut antivirüs programı yahut internet üzerinden aynı anda 20 farklı antivirüs ile online tarama işlemi yapan sitelerde analiz etmesi gerekmektedir.

Bana kalırsa,” en iyi antivirüs kişinin kendisidir.”