Panda Labs Laboratuvarları tarafından yapılan uyarıda;
- Nurech.A solucanı Sevgililer Günü mesajları kılığında yayılıp bilgisayarlara bulaşmaya devam ettiği açıklandı…
- Kullanıcıların şüpheli ‘romantik başlıklı’ veya ‘armağan siparişi’ e-postalara karşı kendilerini kollamaları gerektiği vurgulandı…
Panda Software, Sevgiler Günü yaklaştıkça, kullanıcıları e-posta ile gelen romantik mesajlara, bunların çoğunda kötü kodlar olabileceği için, uyanık olmaları gerektiği yönünde uyarıyor. Nurech.A virüsü bu tip bir tuzak kullanarak bu hafta başında ortaya çıktı ve bir “turuncu virüs alarmına” neden oldu. Hala yayılmaya ve bilgisayarlara bulaşmaya devam etmektedir.
Nurech.A konusu “Sen ve Ben Birlikte”, “Sonsuza kadar Benim Kalbim” gibi konuları olan e-postalarda saklanmaktadır. Kötü yazılımı taşıyan ekli dosyanın adı her zaman çalıştırılabilir bir dosyadır ve flash postcard.exe veya greeting postcard.exe gibi adlar taşımaktadır.
Kullanıcılara son günlerde bulaşan diğer kötü kodlar arasında Nuwar.D vardır. Bu solucan “Seni sevmemin 5 nedeni” veya “Senin için bir öpücük” gibi konuları olan mesajlarla gelmektedir.
Sevgililer Günü ve Noel gibi etkinlikler genellikle siber hırsızların bulaştırılmış e-postalarını e-kutlama kartı kılığına sokup yaratımlarını deneyip yaymaları için kullanılmaktadır. Bu taktik ‘sosyal mühendislik’ olarak bilinmektedir. En iyi örnek bilgisayar tarihindeki en büyük salgınlardan birine neden olan çirkin Aşk mektubu virüsüdür.
Bu yıl Sevgililer Günü yaklaştıkça şimdiden bilgisayar tehditlerinin çoğaldığını görüyoruz. Her türlü istemeyen e-posta ve yeni virüslerin halen bu tuzağı kullanarak dolaşan virüslere eklenmesi beklenmektedir. Genel bir kural olarak, şüpheli bir e-postayı içindeki ile ilgili ne söylerse söylesin açmayın. PandaLabs teknik müdürü Luis Corrons “Sezgilerinize güvenecek yerde, bırakın bir güvenlik çözümü açmanın mı, yoksa açmamanın mı daha emin olduğuna karar versin” açıklamasında bulunuyor.
Ve çevrede sinsice dolaşan, yalnızca kötü yazılım bulaşmış e-postalar değildir. Sevgililer günü hediyesi satın alan bir çok insan için, on-line işlemlerde bir artış ve buna bağlı olarak banka bilgilerinin siber hırsızların eline geçme riskinde artış vardır. Kullanıcı hesaplarına ulaşan bir çok çöp postanın sahte banka veya alışveriş sitelerine bağlantısı olup kullanıcıların hesap numaraları ve şifreleri gibi gizli bilgileri girmeleri talep edilmektedir; klasik ‘şifre çalma’ yordamı.
Luis Corrons “Şifre çalma saldırılarından kaçınmak için e-posta ile gelen bağlantılara tıklamayın, bunun yerine tarayıcının adres çubuğuna doğrudan adresi yazın. Hiçbir banka e-posta ile hesap bilgilerini talep etmediği için, bunu yapan her hangi bir mesaj ne kadar gerçek görünürse görünsün şifre çalma olarak kabul edilmelidir” diyor.
Bilgisayarlarının bunlar veya başka kötü kodların saldırısına uğrayıp uğramadığını öğrenmek isteyen bütün kullanıcılar
www.pandasoftware.com/activescanadresinde mevcut ActiveScan çözümünü ücretsiz kullanabilirler. Kullanıcılar, bilgisayarlarının bulaşmış olduğundan kuşkulandıkları bütün alanlarında tam bir incelemeyi ücretsiz olarak yapabilirler.
Bu ve diğer mevcut tehditler için daha detaylı bilgiyi Panda Software’in
http://www.pandasoftware.com/virus_info/encyclopedia adresindeki ansiklopedisinde bulabilirsiniz.
