Güvenlik yazılım üreticileri, önemli haber sitelerinin adlarını kullanarak güven sağlayan ve bu yolla spam yapan yeni bir akımı raporluyor. Mailler Rustock adlo botnet’in CNN mailleri göndermesiyle başladı. Daha sonra MSNBC ya da BBC’den gelmiş gibi gözüken spamler başladı. Bunlar kullanıcıyı trojan içeren sitelere yönlendiriyor.
Son bir kaç hafta içinde Rustock adı taşıyan botnet’ten, CNN’in En Çok Okunan 10 haberi gibi gözüken haber ve videolar yayılmaya başladı. Ancak tüm linkler tıklandığında aynı adrese gidiyor. Dikkatli gözlemciler bu adresin bir CNN.com adresi olmadığını farkediyorlar.
Kullanıcılar, CNN.com yerine bir ada ülkesinden yayınlanan siteye gidiliyor. Bu sitede açılan bir pop-up pencerede kullanıcıya bilgisayarındaki Flash oynatıcının versiyonunun uygun olmadığını, yenisinin yüklenmesinin gerektiğini belirtiliyor. Bunu tıklayan kullanıcı ise bir Trojan yükleyiciyi bilgisayarına indirmiş oluyor. “phones home” adı taşıyan küçük bir uygulama yükleniyor. Bu da belli bir sunucudan gönderilen herşeyi alabiliyor. Gönderilen şey de genellikle bir klavye tuşlarını kaydeden yazılım (keylogger) oluyor.
Denver merkezli MX Logic isimli güvenlik firması Rustock’un tek bir noktadan 160 milyon sahte mektubu 48 saat içinde gönderebildiğini tahmin ediyor. İngiliz firması Marshal ise Rustock’un bütün internet üzerinde gönderilen spam’lerin % 55’inden sorumlu olduğunu iddia ediyor.
Araştırmalara göre, kullanıcılar CNN spam’ini çabuk farketti ve blokladı. Ancak bu spamler hala geliyor. Anti-spam ve anti-malware üreticisi Sophos, spam gönderenlerin başlığı CNN’den MSNBC’ye çevirdiklerini belirtiyor. Gelen mailler şu başlıkları taşıyabiliyor;
- msnbc.com – BREAKING NEWS: McCain told lies to win votes
- msnbc.com – BREAKING NEWS: Anthrax case solved
- msnbc.com – BREAKING NEWS: Preliminary polls for the election
- msnbc.com – BREAKING NEWS: Google launches free music downloads in China
- msnbc.com – BREAKING NEWS: Jerry Yang relinquishes control over Yahoo
- msnbc.com – BREAKING NEWS: Europeans dislike Americans attitudes
- msnbc.com – BREAKING NEWS: Mary-Kate Olsen responsible for Heath Ledger’s death
Sophos, MSNBC spam’lerin de CNN spam’lere benzediğini ve Rustock botnet üzerinden yayıldığını söyledi. Rustock internet üzerinde görülen en büyük botnet. Sophos’a göre, MSNBC başlıklı mailler de CNN’dekilerin aynı içeriği taşıyor. Bilgisayarınıza bir yazılım yükleniyor. Bu keylogger ya da spam bot olabiliyor.
Sophos’un virüs laboratuarının başkanı Richard Wang, MSNBC maillerinde yüklenen yazılımın çok rastlananlardan olduğunu belirtti : “Açılan pencereden sahte güvenlik yazılımı, bilgisayarınızda çok fazla virüs olduğunu belirtiyor ve bir web sitesinin adresini vererek, ordan anti-virüs yüklenebileceğini söylüyor”
Tabi ki, bu yazılım ve anti-virüs hep yalan ifade. Üstelik anti-virüs yazılımı yüklemek için sizden kredi kart numaranızı vermenizi de istiyor. Wang “bundan sonra başınıza gelecek sorunlar çok açık değil mi?” diye soruyor.
Kaynak : 