İnternette Truva Atı alarmı
Abone olTruva atları ve MiMail gibi ‘phishing’ virüslerinin saldırılarına 2004 yılında sıkça rastlanacağı belirtiliyor.
İnternette Microsoft’tan gönderilmiş gibi görünen yeni bir
Swen-tipi Truva Atı ortaya çıktı. Atı taşıyan emaili açan
kullanıcıların bilgisayarlarına giren Truva Atı nedeniyle açılan
arka kapılardan, bilgisayarlarındaki bilgileri, şifreleri
kaybedebilir ve DoS saldırılarına maruz kalabilirler. Truva atının
yolladığı email ‘windowsupdate@microsoft.com’ adresinden yollanmış
gibi gözüküyor ve subject satırında ‘Windows XP Service Pack 1
Critical Update’ yazıyor. İnternet güvenlik uzmanları tarafından
Trojan.Xombe olarak adlandırılan söz konusu Truva Atı, Swen virüs
ailesi üyeleri gibi kendini email ile gönderilmiş Microsoft’tan bir
güncelleme gibi gösteriyor. Uzmanlar programın bir gecede binlerce
bilgisayarı işgal ettiğini belirtiyorlar. ‘ÖNCE ANTİ-VİRÜSÜ SİLİN’
Truva atının mesaj kısmında ise “Windows Update sizin Windows XP
Service Pack 1 betasını kullandığınızı tespit etti.
Bilgisayarınızın sağlığı için Microsoft olarak sizden, Windows XP
SP1 betasını silip Windows XP SP1’in kendisini yüklemenizi talep
ediyoruz” ifadesi bulunuyor. Mesaj daha sonra kullanıcıdan Service
Pack’in kurulması için winxp_sp1.exe attachment dosyasını
kullanmasını istiyor. Bu kurulum esnasında ise kullanıcıdan,
“kurulumu zorlaştıran” anti virüs yazılımını silmesi isteniyor.
2004 TRUVA YILI OLACAK Uzmanlar, Truva atının taşıdığı kodlar
kullanıcının bilgisayarına sızarak, kullanıcının bilgilerini ele
geçirdiği belirtiyorlar. Güvenlik şirketleri, Truva atları ve
MiMail gibi ‘phishing’ virüslerinin saldırılarına 2004 yılında
sıkça rastlanacağını belirtiyorlar. Birçok uzman bilgisayar
virüslerinden ziyade Truva atlarını 2004 yılına damgasını
vuracağını düşünüyor; buna göre hackerlar kullanıcıların
bilgisayarlarına sızarak şifrelerini edinecek ve internette
alışveriş yapacaklar. YAZIM YANLIŞI ELE VERİYOR Symantec, Network
Associates ve Sophos gibi güvenlik şirketleri internet sitelerin
son çıkan Truva atı hakkında bilgileri güncellediler. Symantec
kullanıcıları kendilerine gelen mesajlerdeki grammer ve yazım
hatalarına dikkat etmeleri gerektiğini konusunda uyarıyor. Ayrıca,
Microsoft’un güvenlik güncellemelerini email yolu ile yapmadığı da
unutulmamalı. Kaynak: NTV-MSNBC