Yılbaşı E-kart Virüslerine Dikkat

December 26, 2008 yazan ErtanKurt

Yıllardır kötü amaçlı Yılbaşı kartları ve diğer "zamanlı duyurular" söz konusu olduğunda ilk akla gelen Storm kurtçuğu olurdu. Teknikleri başka organize suç grupları tarafından da uygulanmaya başlamış, son günlerde Waledac kurtçuğunu dağıtan kötü amaçlı Yılbaşı kartlarında artış gözlemlendi.

E-postalar "Yılbaşı tebriği kartına" yönlendiren bir bağlantı adresi içeriyor. Kullanıc bu siteyi ziyaret ettiğinde aşağıdaki resimdekini görüyor. Virüsün çalışabilmesi için kullanıcının herhangi iki düğmeden birine tıklaması, çıkan Güvenlik Uyarısını kabul etmesi gerekiyor.

Genellikle bu sebepten, ve e-kart tatil döneminde biraz geç çıktığından, bu tehlike geniş çapta yayılamadı. İşin ilginci, bu tehditle ilgili alınan ilk raporlar 21 Aralık, alan adlarının çoğu da 21 aralıkda kayıt edilmiş.

SANS okuyucuları tarafından rapor edilen alan adlarından bazıları:
funnychristmasguide.com
superchristmaslights.com
itsfatherchristmas.com
freechrismassite.com
justchristmasgift.com

Tavsiye edilenler:
* ecard.exe dosyası indirmeyin (firma proxy'sinde bloklayın)
* Makinanızda kurulu olan anti virüs ve anti spam yazılımlarınızın güncel olduğuna ve sık sık otomatik olarak güncellendiğinden emin olun.

Genel olarak da, tatil, bayram, bir olayın yıldönümü vb tarihlerde e-kartlara dikkat etmek ve biraz şüpheci davranmak gerekiyor.

Kaynak: http://isc.sans.org/diary.html?storyid=5557f