Skype ile yayılan virüslerin sayısı artmaya devam ediyor. Bu virüsler, Skype şifrelerini çalmakla kalmıyor, aynı zamanda ele geçirilen makineleri de kullanarak diğer Skype kullanıcılarına ulaşmak için de çaba sarfediyorlar. Çalınanlar arasında sadece Skype şifresi yok. Kredi kartı bilgileri, e-posta şifreleri gibi çok değerli verileri de kolayca kaydedip tehlikeli adreslere gönderebilen bu virüs hakkında CA Türkiye Çözüm Ortakları Yöneticisi Taylan Dedeoğlu‘nın açıklamaların yer veriyoruz.
Virüslerden korunmak için güncel bir anti-virüs yazılımı kullanmak gerekiyor.
Eski virüsler ne yapıyordu?
"Karışıklığın aslında birbiriyle ilgisi olmayan kötü niyetli iki yazılım
arasında olduğu görünüyor. Bunlardan birisi, URL içeren düz metin mesajlarını
göndermek için Skype üzerinden yayılan bir solucan. Diğeri ise, Skype kullanıcılarına
istenmedik şekilde gönderildiği belli olan ve bilgi hırsızlığı peşinde olan
bir Trojan, yani Truva atı.
Win32/Chatosky.A adındaki Skype solucanı yeni bir şey değil; Ekim ayında da
bir örneğine rastlamıştık. Bu solucan, URL içeren ve muhtemelen solucanın bir
kopyasını barındıran bir mesajı diğer Skype kullanıcılarına göndermek için yüklüyse
Skype istemcisini kullanıyor. Bu solucanın yaygınlaştığını gösteren hiçbir bulguya
sahip değiliz. Üstelik, gönderdiği URL’nin de artık mevcut olmaması bunu oldukça
zararsız kılıyor.
Win32/Skiks.A adındaki Truva atı ise yeni. Araştırmalar, bunun "sp.exe"
adındaki dosyayla Skype üzerinden dağıtıldığını gösteriyor. İlk incelemelerimize
göre, birileri bu sp.exe dosyasıyla ilgili bir URL adresini Skype kullanıcılarına
istemeden elle göndermiş olabilir. Fakat Truva atı kendisini dağıtmıyor. Skiks.A,
klavyeden basılan tuşları kaydediyor ve nsdf.no-ip.biz adresine bağlanmaya çalışarak,
şifreleri, kredi kartı numaralarını ve kullanıcıların sistemlerinden girdikleri
diğer tüm hassas bilgileri çalmaya çalışıyor."
Ne yapmak gerekiyor
Anti-virüs yazılımlarının, bu virüsleri tanımlayabilmesi için güncel olmaları
gerekiyor. O nedenle sisteminizdeki anti-virüs yazılımını sık sık (hatta her
sabah otomatik olarak) güncellemenizde fayda var. Haftada bir de sisteminizi
tam olarak taratıp raporları kontrol etmelisiniz.
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}