Panda Software bu konuda yaptığı açıklamada “e-mail’de bulunan URL tıklandığı takdirde bir reklam sayfası görülüyor ama arkada Microsoft Internet Explorer (IE)’nin bilinen bir güvenlik açığı kullanılarak, bilgisayarlara trojan bir virüs yükleniyor” dedi.
Aldatmaca haber, CNN ya da BBC’den gelmiş gibi gözüküyor ve Bin Laden’in yakalanışına ait fotoğraf ve video’nun görülmesi için linkin tıklanması isteniyor. Virüs ilk kez, nisan ayının başlarında anında mesajlaşma (instant messanger) network’lerinde görüldü. Güvenlik analistlerine göre, virüs yazarları, spam’cıların kullandığı ve kullanıcıları belli sitelere yönlendirmeye yönelik sosyal mühendislik taktiklerini kullanıyor.
“Osama Bin Laden Captured” aldatmaca haberinde şu ifadeler yer alıyor :
“Hey, Just got this from CNN, Osama Bin Laden has been captured! Go to the link below to view the pics and to download the video if you so wish: (Internet address) “Murderous coward he is.” God bless America!”
Türkçesi : Hey, bu haberi CNN’den yeni aldım. Osama Bin Laden yakalanmış. Resimleri görmek ve video’yu yüklemek istersen, aşağıdaki linki tıkla: (internet adresi) “Öldürücü korkak. Tanrı Amerika’yı korusun”.
Bu linki Microsoft Internet Explorer ile aktive edenler, EXPLOIT.EXE isimli bir dosyayı otomatik olarak çalıştırmış ve Trj/Small.B olarak adlandırılan yönetilebilir bir trojan bilgisayarına yüklemiş oluyorlar.
“Small.B” trojan bulaşmış makinaların portları açılıyor ve PC’leri ele geçirmek isteyenler için ortam müsait hale geliyor. Bu tür makinalar özellikle saldırı yapılacağı zaman kullanılabiliyor (spam zombies olarak adlandırılıyor). Trojan’ın açık port’tan gelecek talimatları dinlemek ve trafiği belli IP adreslerine yönlendirmek kabliyetleri var.
McAfee Security’den gelen bilgiye göre “Spam yapıcılarla hacker’lar bulaşmış makinalardan oluşan bu tür sistemleri orta seviye kişiler olarak kullanabiliyorlar. Böylece, tanınmadan, kim oldukları bilinmeden çeşitli bilgiler gönderebiliyorlar”.
Sophos’dan bir sözcü internetnews.com’a bu trojan’ın sadece açığı yamalamamış olan Microsoft Internet Explorer kullananları etkilediğini söyledi. Microsoft’un bu ve başka açıklar için kümülatif bir yama yayınladığı biliniyor. Bu yamayı burayı tıklayarak bulabilirsiniz..
Kaynak : 