Bu truva atının hedefi Skype

Warezov ve Stration adıyla da bilinen zaralı kod bu kez yeni sürümü ile karşımızda.

Websense Güvenlik Laboratuarları'nın bildirdiği zararlı kod kendi başına herhangi bir işlevselliğe sahip değil. Fakat zararlı kodun Skype kullanıcılarına "Check up this," adlı mesaj ile gönderdiği bağlantıya tıkladığınız anda yönlendirldiğinz adresten PC'nize farklı sunuculardan file_01.exe, gdi32.exe, ndis.exe ve sk.exe adında dosyalar yükleniyor.

Siz mesajı aldığınızda listenizde bulunan diğer Skype kullancıları da aynı mesajı alıyorlar. Bağlantıya tıkladığınız an zararlı dosyalar sisteminize yükleniyor. Ardından truva atı, Yahoo e-posta sunucusu ile irtibata geçerek bir SMTP mesajı göndermeye çalışıyor. Mesajın gönderildiği adres geçersiz olduğu için de hata mesajı geliyor.

Görünürde hata çıksa da, truva atı, bu işlem ile PC'nize bulaştığını bir merkeze haber veriyor.Truva atı yine sisteminizde arka kapılar (Backdoor) açarak sisteminizin hackerlar tarafından ele geçirlmesine olanak tanıyor.

Sonraki Haber

Forum