Angelina Jolie Zararlı Yazılım Oyununda Misafir Sanatçı
Spam göndericiler masum kullanıcıları kandırmak için sansasyonel başlıklar kullanıyorlar.
BÜKREŞ, Romanya – Temmuz 16, 2008 – BitDefender araştırmacıları , kullanıcıları bilgisayarlarına Trojan yazılımını indirip yüklemeleri için kandırmak amacıyla, aktris Angelina Jolie ile ilintili sahte olayları kullanan yeni bir spam mesaj dalgasını belirlediler.
fBu zararlı yazılım dağıtım kampanyası, çoğunlukla sinema yıldızına atfedilen bir yetişkin video filmi parçası üzerine kurulu. Bu filmi izlemek için, kullanıcılar Trojan.Agent.AGGZ taşıyıcısı video-nude-anjelina.avi.exe adındaki binary dosyayı indirmek zorunda kalıyorlar.
Spam mesaj, Angelina Jolie’nin hayale yer bırakmayan açıklıkta bir görüntüsünün yanısıra, bu postanın Msn Programlı Teklifler kapsamında yollandığını belirten bir yazıdan oluşuyor. Yazılı mesaj ikili bir rol oynayıp, kullanıcıyı bu mesajın gerçek olduğunu düşünmeye iterken, spam süzücülerin de, tüm mesajı spam posta olarak nitelemesinin önüne geçme amacı taşıyor.
“Spam dalgası, dalgın kullanıcıları Trojanları yüklemeye ikna etmek için kullanılan sosyal mühendislik tekniklerine dayalı, büyük bir istenmeyen postalar kesimine ait” diyor Antispam Araştırma Başkanı Vlad Valceanu. “ Bu tip bir atak, mesajların sayısı geçen bir kaç ay içinde katlanarak arttığına göre, üst düzeyde başarılı görünüyor. Hedeflerine ulaşabilmek için spam yollayıcılar, cazip ama gerçek dışı haber başlıklarının yanısıra, genellikle uluslararası ünlülere de güveniyorlar.”
Bu tip bir atak, mesajların sayısı geçen bir kaç ay içinde katlanarak arttığına göre, üst düzeyde başarılı görünüyor. Hedeflerine ulaşabilmek için spam yollayıcılar, cazip ama gerçek dışı haber başlıklarının yanısıra, genellikle uluslararası ünlülere de güveniyorlar.”
çocuk doğurduğunu öne sürdüler ve hatta kullanıcılara olayın kısa bir videosunu izleyebileceklerini duyurdukları bir web sitesine bağlantı bile önerdiler. Duyuru, Anjelina Jolie’nin ünü ve bilinirliğini kullanmanın yanısıra, kullanıcının sansasyonel olaylara olan açlığını da kullanmayı amaçlamıştı.
Birkez bahsi geçen sayfaya gelindiğinde kullanıcı, flash görüntü oynatıcısı biçiminde bir şekille karşılaşıyor. Hedeflenen web sitesine ulaşınca, bir müdahalesine gerek kalmadan
(geçişte indirme şeklinde başvurulan bir işlem), indirme otomatik başlıyor. Binary dosya da, daha önceden Antivirüs Xp 2008 adlı Antivirüs programını tanıtan bir spam kampanyasında yaygın şekilde kullanılan kötücül yazılım parçası Trojan.Downloader.Exchanger.Gen.1 ile etkilenmiş bulunuyor.
Yaklaşım göreceli olarak yeni olmakla birlikte, altta yatan teknoloji geçmişte de yaygın olarak kullanılmıştı. Bu kampanya çoğunlukla – büyük güvenlik sağlayıcı firmaların ücretsiz online tarama sağladıklarından habersiz oldukları için- bilgisayar güvenliğinde eğitilmiş olanları hedefliyor.
Spam mesaj kullanıcıyı, saldırıyı kolaylaştırmak için kanuni bir web sayfasının kopyalanmış index’ ine yönlendirir. Örneğin, normal ana sayfa index.php iken, kopyalanmış URL her zaman index1.php ile biter. Bu ikincil index sayfası, Windows Vista görüntü-ve-hissi veren (Aero duvarkağıdı ve ikon düğmeleri) bir şekilde titizlikle hazırlanmış. Profesyonel görüntü, kullanıcının güvenini kazanmaya kayda değer şekilde hizmet etmekte, ama ziyaretçiyi kandırmaca konusunda uyarabilecek bir kaç detay var.
Örneğin, ekranın sağ üst tarafındaki virüs zirvesi, Mayıs süresince aktif olan en saldırgan virüsleri gösteriyor – bu da sayfanın güncellenmediği anlamına geliyor. İkinci olarak, diğer yazılar (”Trojan saldırıları $3 milyon/saat’ten daha çok hasar veriyor” şeklinde) belirsiz ifadeler içeren düz bir İngilizceyle yazılmış. Spam mesajının kendisi de spam süzgeçlerini aldatabilecek bir çok şaşırtmacayla, kötü bir dilbilgisi kullanılarak kaleme alınmış.
”Bu spam dalgası , mesajın spam süzgeçlerince junk olarak tanımlanıp işaretlemesini engellemek için youğun olarak metin şaşırtmacası kullanımı üzerine kurulu eski bir reçeteye dayanıyor,” diyor Vlad Valceanu. “Mesajın kendisi, reklamını yaptığı yazılım kanuni olmadığı ve ‘alışılagelmemiş’ kaynaklardan geldiği için, yeterince bir uyarı oluşturmalı. Bunun da ötesinde, kullanıcılar bilgisayarlarına otomatik olarak dosya yüklemeye çalışan web sayfalarına daha üst düzey bir dikkat sarf etmeliler.”
Bilgisayara bir kez yüklendikten sonra, sahte Antivirüs programı, reklamyazılımları, casusyazılımlar ve diğer zararlıyazılımlar gibi daha üst düzey güvenlik tehlikelerini gizlice internet üzerindeki bir çok sunucu veya kaynaktan yüklemeye başlar. Aynı zamanda, çalıştırılınca, antivirus bilgisayarda pekçok ,sahte veya yanlış güvenlik tehdidi bulduğunu bildirecektir. Bu, sahte güvenlik uygulamalarının farkında olmayan bilgisayar kullanıcılarını yanlış yönlendirerek, onları uyduruk bir programın “tam” versiyonuna ödeme yapmalarını sağlayan ortak bir taktiktir.
Eğer bu sahte uygulamayı yüklediyseniz, ya bilgisayarınıza yüklü virus programıyla, ya da online bir tarayıcıyla hemen bir tam sistem taraması gerçekleştirmelisiniz. BitDefender’ın http://www.bitdefender.com/scan8/ie.html adresinden ulaşabileceğiniz ücretsiz online tarayıcısı, kullanıcılarımızın sayısal güvenliklerine verdiğimiz önemin göstergesi olarak pek çok tehdidi yakalayıp bertaraf eder. Aynı zamanda, BitDefender’ın profesyonel antivirus çözümleri hem spam mesajı, hem de
