Fırtına Solucanı herkesi seviyorFırtına Solucanı, Sevgililer Günü’nü unutmadı. Bu defa, mesajlar sevgi üzerine. Spam içeren e-postalar kullanıcıyı zararlı web sistelerine yönlendiren bağlantılar içeriyor. Trend Micro tarafından TROJ_NUWAR.KE olduğu belirlenen dosyayı açtığınızda sisteminiz Storm botnet ordusuna katılıyor.

Fırtına (Storm) Solucanı, Sevgililer Günü’nü unutmadı. Bu güçlü botnetin yaratıcıları Fırtına’nın gücünü kaybetmemesi için, kullanıcıları zararlı bağlantılara yönlendirmek dahil ellerinden geleni yapıyor. Bu defa, mesajlar sevgi üzerine. Spam içeren e-postalar sade bir metinden oluşuyor, ancak kullanıcıyı zararlı web sistelerine yönlendiren bağlantılar içeriyor. Trend Micro tarafından TROJ_NUWAR.KE olarak tanımlanan VALENTINE.EXE dosyasını açtığınızda, sisteminiz Storm botnet ordusuna katılarak virüsü diğer İnternet kullanıcılarına bulaştırmaya başlıyor.

EMEA TrendLabs verilerine göre Fırtına Solucanı’nın EMEA (Avrupa, Orta Doğu ve Afrika) Bölgesi’nde son dönemde en yoğun faaliyet gösterdiği ülkeler şöyle sıralanıyor: Rusya, Romanya, Polonya, Almanya, İngiltere, Fransa, Türkiye, İspanya, Macaristan, Ukrayna ve İtalya. Türkiye yüzde 4,3 ile bu sıralamada 7. sırada yer alıyor.

Bu Fırtına kiralık
Malware yazarları, en son saldırılarında zararlı yazılımı yaymak için Brezilya’lı telekom şirketi TIM’i kullandıkları için zararlı içerikler ayırt edilemeyebiliyor. Trend Micro araştırmacıları, bu telekom şirketine ait olduğu tahmin edilen aşağıdaki sitelerle karşılaştı:
? http://{BLOCKED}rfilho.sites.uol.com.br/__
? http://www.{BLOCKED}m.com.br/downloads/MMS/VideoMensagens/VideoMensagem.html

Bu siteler, kullanıcıyı TIM tarafından verilen video mesaj hizmeti yoluyla gönderilen bir video klibi izlemeye davet ediyor. Ancak kullanıcının bilgisayarına muhtemelen zararlı kod içeren bir ActiveX bileşenini yüklemeye çalışıyor. Yüklenen dosyanın kaynağı, belirsiz kodun içinde gömülü oluyor. Yapılan kapsamlı araştırmada, kötü amaçlı yazılımın bir FTP sunucusuna bağlı olduğu, yazılımın bu sunucu üzerinden .MOD uzantılı dosyaları yüklediği tespit edildi. Yüklenen dosyalar daha sonra değiştirilerek enfekte olan sisteme kuruluyor.

Asıl şaşırtıcı olan ise yüklenen dosyalardaki bir HTML dosyasının ünlü Fırtına Solucanı ile bağlantılı URL’lerden biri olan http://{BLOCKED}rrychristmasdude.com/ind.php‘ye bağlanan bir iFrame içeriyor olması.

Fırtına Solucanı’nın Brezilya’lı bazı Trojan Bancos gruplarına kiralandığını belirtmekte fayda var. Yılbaşı temalı URL’lerin sezonu kapanmış olabilir; ancak ruhu hala yaşıyor ve her an saldırmaya hazır. Masum görünüşlü yasal bir telekom sitesi görünümünde daha fazla sayıda kurbana ulaşmayı amaçlıyor olabilir.

Bu Haberi Paylaşın
SubscribeDiggdel.icio.usFacebookFurlStumbleUpon

İlgili Haberler

  1. Messenger’ın yeni belası
  2. Trend Micro, güvenlik çözümlerini masaya yatırdı
  3. Trend Micro Internet Security 2008, anti-malware testinde lider
  4. CA’den Skype kullanıcılarına virüs uyarısı!
  5. Yazılımlar güvenli mi?
  6. Trend Micro ve Linksys güçbirliği yapıyor
  7. Yılbaşı Alışverişlerinizde Güvenliği Elden Bırakmayın
  8. Kullanıcıların İnternet’e Güveni ABD ve Japonya’da Tırmanışta
  9. Harry Potter ve Pamela Anderson’a dikkat
  10. Trend Micro’dan e-posta arşivleme çözümü: Message Archiver