Panda Security'nin kötü amaçlı yazılım tespit ve analiz laboratuvarları Boface G. adını verdikleri, Facebook ve Myspace sosyal ağlarını kullanarak yayılan yeni bir worm (kurtçuk) tespit etti.
Kötü amaçlı dosya indirildiğinde kullanıcının Facebook ve MySpace kontaklarını bulmak için çerezleri (cookie) kullanıyor. Worm yayılmak için Kurbanların haberi olmaksızın arkadaşlarının duvarlarına mesaj yazıp bir YouTube video'suna bakmalarını istiyor.
Boface.G kurtçuğu bulaştığı kullanıcıların profiline veya kontaklar paneline sahte bir YouTube videosu linki yazıyor. Alternatif olarak bulaştığı kullanıcının kontaklarına bağlantı adresini özel mesajla gönderiyor. Kullanıcılar (arkadaşlarından geliyor gibi görünen) videoyu izlemeye kalktıklarında Flash oynatıcılarını güncellemelerini söyleyen bir sayfaya yönlendiriliyorlar. Fakat bunu yaptıklarında worm bilgisayarlarına bulaşıyor ve tüm kontaklarına bulaşmaya çalışıyor.
PandaLabs teknik müdürü Luis Corrons sosyal ağların milyonlarca kişiyi çektiğini ve sibersuçluların kötü amaçlı yaratımlarını yaymak için favori yerlerinden biri olmaya başladığını söylüyor. "Kullanıcılar bağlantı adreslerine bakmadan önce veya bilgisayarlarına dosya indirmeden önce mesajların gerçekten doğru kaynaktan geldiğine emin olmalılar".
PandaLabs bu kurtçuğa karşı korunmada aşağıdaki önlemleri tavsiye ediyor:
- Bilgisayarınıza proaktif teknolojisi olan güvenlik çözümü kurun. Bu sayede bu ağlardan yayılan kötü amaçlı kodlara karşı korunursunuz.
- Bilgisayarınızı güncel tutun. Kullanıcılar bilgisayarlarına kurulu programları etkileyen güvenlik açıklarından haberdar olmalı ve kapatmalılar.
- Önemli bilgileri paylaşmayın. Eğer bilgi paylaşımı veya sohbet için forumlara veya sohbet kanallarına erişiyorsanız önemli bilgilerinizi paylaşmayın (eposta adresi vb).
- Çocuklara öğretin. Çocuklar hangi bilgileri paylaşıp hangilerini paylaşmayacaklarını bilmeliler. Bunun için ebeveynler çocuklarının eriştiği sosyal ağları bilmeli, doğru ve güvenli erişimi öğretmeleri gerekir.
- Profil alanlarında sadece gerekli bilgileri girin. Kullanıcı profili yaratırken sadece gerekli bilgileri girin. Eğer eposta adresi gibi önemli bilgilerin girilmesi isteniyorsa diğer kullanıcıların bu bilgiyi görmesini engelleyin, bilgilerinize sadece sizin ve sistem yöneticisinin erişebildiğine emin olun.
- Suçları rapor edin. Eğer uygunsuz veya suç oluşturan davranışlar görürseniz sosyal ağ yöneticilerini haberdar etmelisiniz.
Sistemlerinin etkilenip etkilenmediğini öğrenmek isteyenler aşağıdaki adresten kontrol edebilirler:
http://www.infectedornot.com/
Detaylı bilgi için:
http://tinyurl.com/6k9vb6
PandaLabs sosyal ağları hedefleyen yeni bir kurtçuk keşfetti
- velociraptor
- Yottabyte4
- Mesajlar: 46348
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4331 kez
- Teşekkür edildi: 3748 kez
-
- Byte1
- Mesajlar: 57
- Kayıt: 25 Eki 2008, 16:45
Re: PandaLabs sosyal ağları hedefleyen yeni bir kurtçuk keşfetti
viewtopic.php?p=191216#p191216
Buradaki Trend Microyu kullananlara uyarı:
Nasıl oldu anlamadım ama sanırım Panda active Scan için aynı maili verdiğimden dolayı Trend Micronun lisansı gitti. Lisans yenileme de yapamıyorsunuz. Kaldırıp yeniden kurmaktan başka çaresi yok gibi.
He Panda tarıyor tarıyor ne buluyor. 1 tane trojan. Eğer bir virüs programı denemesi yapıyorsanız ve sadece 1 tane trojan buluyorsa onu da ya kendisi yerleştirmiştir bir şey bulmuş gözükmek için; ya da varmış gibi gösteriyordur. Facebookla ilgili virüs uyarıları artınca Panda'da kendine reklam alanı bulmuş işte. Panda ne zaman kapanacaksa 4gözle bekliyorum.
Buradaki Trend Microyu kullananlara uyarı:
Nasıl oldu anlamadım ama sanırım Panda active Scan için aynı maili verdiğimden dolayı Trend Micronun lisansı gitti. Lisans yenileme de yapamıyorsunuz. Kaldırıp yeniden kurmaktan başka çaresi yok gibi.
He Panda tarıyor tarıyor ne buluyor. 1 tane trojan. Eğer bir virüs programı denemesi yapıyorsanız ve sadece 1 tane trojan buluyorsa onu da ya kendisi yerleştirmiştir bir şey bulmuş gözükmek için; ya da varmış gibi gösteriyordur. Facebookla ilgili virüs uyarıları artınca Panda'da kendine reklam alanı bulmuş işte. Panda ne zaman kapanacaksa 4gözle bekliyorum.