İnternette Truva Atı alarmı

İnternette Microsoft’tan gönderilmiş gibi görünen yeni bir Swen-tipi Truva Atı ortaya çıktı. Atı taşıyan emaili açan kullanıcıların bilgisayarlarına giren Truva Atı nedeniyle açılan arka kapılardan, bilgisayarlarındaki bilgileri, şifreleri kaybedebilir ve DoS saldırılarına maruz kalabilirler. Truva atının yolladığı email ‘windowsupdate@microsoft.com’ adresinden yollanmış gibi gözüküyor ve subject satırında ‘Windows XP Service Pack 1 Critical Update’ yazıyor. İnternet güvenlik uzmanları tarafından Trojan.Xombe olarak adlandırılan söz konusu Truva Atı, Swen virüs ailesi üyeleri gibi kendini email ile gönderilmiş Microsoft’tan bir güncelleme gibi gösteriyor. Uzmanlar programın bir gecede binlerce bilgisayarı işgal ettiğini belirtiyorlar. ‘ÖNCE ANTİ-VİRÜSÜ SİLİN’ Truva atının mesaj kısmında ise “Windows Update sizin Windows XP Service Pack 1 betasını kullandığınızı tespit etti. Bilgisayarınızın sağlığı için Microsoft olarak sizden, Windows XP SP1 betasını silip Windows XP SP1’in kendisini yüklemenizi talep ediyoruz” ifadesi bulunuyor. Mesaj daha sonra kullanıcıdan Service Pack’in kurulması için winxp_sp1.exe attachment dosyasını kullanmasını istiyor. Bu kurulum esnasında ise kullanıcıdan, “kurulumu zorlaştıran” anti virüs yazılımını silmesi isteniyor. 2004 TRUVA YILI OLACAK Uzmanlar, Truva atının taşıdığı kodlar kullanıcının bilgisayarına sızarak, kullanıcının bilgilerini ele geçirdiği belirtiyorlar. Güvenlik şirketleri, Truva atları ve MiMail gibi ‘phishing’ virüslerinin saldırılarına 2004 yılında sıkça rastlanacağını belirtiyorlar. Birçok uzman bilgisayar virüslerinden ziyade Truva atlarını 2004 yılına damgasını vuracağını düşünüyor; buna göre hackerlar kullanıcıların bilgisayarlarına sızarak şifrelerini edinecek ve internette alışveriş yapacaklar. YAZIM YANLIŞI ELE VERİYOR Symantec, Network Associates ve Sophos gibi güvenlik şirketleri internet sitelerin son çıkan Truva atı hakkında bilgileri güncellediler. Symantec kullanıcıları kendilerine gelen mesajlerdeki grammer ve yazım hatalarına dikkat etmeleri gerektiğini konusunda uyarıyor. Ayrıca, Microsoft’un güvenlik güncellemelerini email yolu ile yapmadığı da unutulmamalı. Kaynak: NTV-MSNBC