Windows’a Dolandırıcı Truva Atı


09 Mayıs 2007 Çarşamba 13:00
ABONE OL
Windows’a Dolandırıcı Truva Atı

Kardphisher, Windows XP‘deki etkinleştirme zorunluluğundan
yararlanarak kullanıcının bilgilerini ele geçirmeyi
hedefliyor. Truva atı bulaştığı bilgisayarlarda
Windows‘unuzun başka bir bilgisayarda
etkinleştirildiğini ve tekrar etkinleştirmeniz gerektiğini
belirten bir uyarı gösteriyor. Daha sonra kredi kartı
bilgileri de dahil olmak üzere bazı kişisel bilgiler sizden
isteniyor. Kredi kartınızdan para çekilmeyeceğini de
belirten Kardphisher, bu bilgileri vermemeniz halinde
bilgisayarınızı baştan başlatıyor. Bilgileri girmeniz
halinde ise doğal olarak truva atını oluşturan bilgisayar
korsanına ulaştırılıyor.

Mühendislik Harikası Olarak Görülüyor
İlk olarak 26 Nisan‘da görülen bu truva atına, Symantec, 27 Nisan‘da karşılık vererek bir paket hazırladı. Kardphisher‘ın yeni bir tehdit olmasının yanısıra kullanıcıları kolayca ağına düşürmek için önemli bir kozu daha var: Arayüzü çok iyi yapılmış. Açıklamalara göre bu truva atını silmek çok kolay. Bu açıklama sonucu aklımıza takılan bir soruyu araştırma gereği hissettik.


Belli ki truva atını yapan, inandırıcı olmak için çok çalışmış olmalı.
(Resimde gördüğünüz bir Microsoft programı değildir.)

Yapımı Yarıda Kalmış
Truva atları herkesin bildiği gibi çok kolay bir şekilde silinemiyor. Peki neden bu truva atı kolay temizlenebiliyor? Bu sorunun cevabının araştırmalarımız sonucu basit bir nedende bulduk: Bu truva atını yapan kişi ya da kişiler yazılımın yapımını bitirememişler. Sanırız en çok üzerinde durdukları noktanın arayüzü olması sebebiyle istedikleri bazı "özellikleri" ekleyememişler.

Truva Atı İçin .Net Kullanılmış
Biraz daha detaya indiğimizde çıkan sonuçlar şaşırtıcı hale geliyor. Trojanın yaklaşık 50 IP numarası ile 10 internet adresi kullandığı ve yapanların da bazı kaynaklara göre İtalyan olduğu söylentileri dolaşıyor. Ayrıca arayüzün bu kadar iyi olmasının sebebini ise .Net kullanılmasından kaynaklandığını, bunun yanında birçok programlama dilinin de kullanıldığını öğreniyoruz. Bu truva atının en iyi dolandırıcı yazılımıları içinde gösterilmesinin en önemli sebebi ise kredi kartı bilgileri öğrenmek için yapılan sahte e-postalara benzemesi. Yalnız bu yöntemin tek farkı bir .exe kullanılarak yapılıyor olması. Yani bu truva atına bir phishing yazılımı diyebiliriz.

Videoyu İzleyin

Bulaştığı Sistemler
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP bulaşmasının dışında truva atının ilk olarak 26 Nisan‘da görüldüğü ele alınırsa, Windows Vista‘ya da bulaşma riskinin yakın olduğu söylenebilir. Raporlarda belirtilen açıklamalarda da yakında Vista kullanıcılarının da bu trojanla karşılaşabileceği belirtiliyor.

İnce Ayrıntılar

Türkçe Windows
kullanıcılarının bu tuzağa düşmeleri uzak
bir ihtimal, çünkü uyarılar İngilizce veriliyor. Uyarıların İngilizce olarak verilmesi sizi tedbir almamaya yönlendirmemeli. Ayrıca
uyarı metni küçük bir dilbilgisi hatası içeriyor, ki bu da
dikkatli kullanıcıların gözünden kaçmayacaktır. Yayılma
oranı düşük olan

Kardphisher, zararlı yazılımların geldiği inandırıcılık
noktasını göstermesi açısından önem taşıyor. Symantec‘in
İngilizce olan sayfasında teknik bilgiler ve yazılımı elle
silme yolları bulunabilir.

Bilgi için:

Symantec

Yazar:
Saner Apaydın
SDNhttp://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
22 Yorum
Dahili geri bildirimler
Tüm yorumlar
SDN Okuru
SDN Okuru
13 yıl önce

vay be adamlar nasıl yapmış ole…

Sağol Sdn..

SDN Okuru
SDN Okuru
13 yıl önce

helal olsun yapanlara.

SDN Okuru
SDN Okuru
13 yıl önce

Mükemmel bir çalışma yapmış adamlar… Ama herşeyin bir sonu vardır…

~KAPTANIDERYA~

SDN Okuru
SDN Okuru
13 yıl önce

Way be 😀 adamlar güzel yapmış ama helal olsun. bu tür tuzaklara kanmamak lazım. zaten bunları sazan kullanıcılar için yazıyorlardır 😀

SDN Okuru
SDN Okuru
13 yıl önce

Güzel.

SDN Okuru
SDN Okuru
13 yıl önce

vista kulanıyorum orijinal olarak çalışıyor kredi kartım yok ve kaspersky 7 var.

SDN Okuru
SDN Okuru
13 yıl önce

süper kandırmaca. umarım çok kişinin canı yanmaz.

SDN Okuru
SDN Okuru
13 yıl önce

Dikkat etmek lazım..

SDN Okuru
SDN Okuru
13 yıl önce

dünya da hırsız için “helal olsun adama” ifadesi kullanılan tek ülkeyiz sanırım.. adam hırsızlık yapıyor biz helal olsun diyoruz.. benden de haram olsun.. 🙂

SDN Okuru
SDN Okuru
13 yıl önce

Yapılan iş ne kadar kötü olursa olsun iyi yapılmışsa benden de helal olsunu alır 😀 Keşke bitirselermiş programı 😛

SDN Okuru
SDN Okuru
13 yıl önce

“Bulaştığı Sistemler
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP”

peki .NET ile yazıldıysa bunların hepsinde nasıl çalışabiliyor. 95 98 gibi sistemlere framework kurulamıyor sanırım ve framework kurulmadan .net yazılımları çalışmıyor

Editör: .Net ile yazılan bir program her zaman framework ile çalışmak zorunda değildir. Yukarıdaki truva atı, symantec tarafından belirtilen işletim sistemlerinde bu yüzden çalışabime ihtimali bulunuyor. Bu güzel sorunuz için teşekkür ederiz.

SDN Okuru
SDN Okuru
13 yıl önce

helal oılsun denmesinin sebebi adamın çok uğraşması yoksa tabii ki çaldığı şeyler haram olsun

SDN Okuru
SDN Okuru
13 yıl önce

benimki windows xp sp2 kaspersky kullanıyorum benim bilgisayara bulaşırmı truva atı ??? bilen varsa söylesin

SDN Okuru
SDN Okuru
13 yıl önce

he bulaşır

SDN Okuru
SDN Okuru
13 yıl önce

hayir windows xp xp2 vede kaspersky olan sistem en guvenli sistemdir, hic kimse oyle bir bilgisayara giremez, zarar veremez, hatta ben olsam cia, nsa, fbi tum bilgilerimi xp xp2 vede kaspersky olan bir makinede saklardim

SDN Okuru
SDN Okuru
13 yıl önce

İyiler daima kazanır 🙂

SDN Okuru
SDN Okuru
13 yıl önce

Amma sallamışsınız yaw. Sadece arayüzünün bu kadar güzel gözükmesinden mi .net ile yazıldığını anladınız çok ilginç :)) Bu bu trojani yazan adamların sizce yetiştiremedikleri için mi bu kadar kolay silinir halde bulaştırmaya başladıklarını çıkardınız araştırmalarınız sonucunda. :)) Bu trojan çalıştığında kredi kart numaralarını istiyor eger yazmazsanız restart atıyor yani sizin windows ortamında silmenize izin vermiyor haliyle. Fakat bilgisayarı DOs ortamında açarak bu trojanı kolaylıkla silebiliyorsunuz. Bununda sebebi ise trojani yemiş olan kullanıcıyı kıllandırmamaktır. Yani kullanıcı bunu silince sanki microsoftu atlattığını sanacaktır ama silemeseydi ya da silip silip biyerden gene çıksaydı bu sefer ortalıkta böyle bir trojanın gezdiği yayılacaktı ki silinemediğinden dolayıda kullanıcı bunun bir virus olduğunu sanacaktı.

SDN Okuru
SDN Okuru
13 yıl önce

ya bu turuva atını nasıl silebiliriz biri bişey sölesin

SDN Okuru
SDN Okuru
13 yıl önce

arkadaslar ben truva atı zedelerindenim hakkaten anlatıldıgı gibi tehlikeli 🙂 o kadar sisteme yükleniyorki hardiski bile patlatıyor çünkkü şahit oldum aman aman size gelen e-posta adresini tanımıyorsanız silin , truva atı kolay silinmiyorda bütün anti vürüsleri denedim internette indirmedigim virüs prog. kalmadı ama silemedim tek kurtulusu fdisk çekip üstüne format atmak sonrada anti virüsler kontrol etmek bol şans :))

SDN Okuru
SDN Okuru
12 yıl önce

bana bulaştı maalesef windows xp nod32 war nasıl yok edecem formatlada gitmior :(…

SDN Okuru
SDN Okuru
12 yıl önce

daha önceden benim bilgisayarımada geldi silmeye çalıştım silemedim sonra bilgisayarımdaki herşey çok yavaşladı ama bilgisayarım çökmedi truva atı silinemiyor ama format atınca anca gidiyor benimkinede girmişti bir zamanlar ama ben kendim format attım vürüs gitti

SDN Okuru
SDN Okuru
12 yıl önce

format atarsanız gider eğer atmazsanız cd d den türer eğer silmek istiyorsanız turuva vürüs temizleme programını ekleyin

" Windows’a Dolandırıcı Truva Atı konulu haberimizde ShiftDelete.Net olarak sizlere Windows’a Dolandırıcı Truva Atı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Windows’a Dolandırıcı Truva Atı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Thodex borsasına para yatıranlara ne olacak? Thodex borsasına para yatıranlara ne olacak?
  2. 2 Samsung Galaxy Tab A7 incelemesi Samsung Galaxy Tab A7 incelemesi
  3. 3 BİM'de satılacak drone'u inceledik BİM'de satılacak drone'u inceledik
  4. 4 Apple'ın tanıttığı yeni ürünler neler? 10 dakikada özet! Apple'ın tanıttığı yeni ürünler neler? 10 dakikada özet!
  5. 5 Drone'un kralı bu mu? DJI FPV inceleme! Drone'un kralı bu mu? DJI FPV inceleme!
  6. 6 Apple yeni ürünlerini tanıttı! Apple yeni ürünlerini tanıttı!
  7. 7 Ali Babacan çekiminin arka planı! Ali Babacan çekiminin arka planı!
  8. 8 BİM'de 75 TL'ye satılacak Polosmart kulaklığı test ettik! BİM'de 75 TL'ye satılacak Polosmart kulaklığı test ettik!
  9. 9 Merakla beklenen Xiaomi Redmi Note 10 inceleme! Merakla beklenen Xiaomi Redmi Note 10 inceleme!
  10. 10 Askerde telefonla neler yaşadık? Anılarımızı anlattık! Askerde telefonla neler yaşadık? Anılarımızı anlattık!